AWS offre la possibilità di crittografare i volumi EBS, il valore di cui mi sto interrogando. Nel whitepaper "Panoramica dei processi di sicurezza (ottobre 2016)", pagina 24, si dice:
Encryption of sensitive data is generally a good security practice, and AWS provides the ability to encrypt EBS volumes and their snapshots with AES-256. The encryption occurs on the servers that host the EC2 instances, providing encryption of data as it moves between EC2 instances and EBS storage.
Quindi qual è il modello di minaccia lì? Da chi dovrebbe proteggere i dati? Cattivi ragazzi che potrebbero avere accesso fisico al server EBS e provare a scansionare / analizzare / estrarre i dati di cui hanno bisogno dalle miriadi di dischi fisici?
O forse, dagli amministratori di AWS che hanno accesso alle macchine host, hanno il controllo della RAM e dell'hypervisor dove avviene la crittografia e possono comunque accedere ai dati non crittografati?