Credo che Amazon affermi che tutte le eliminazioni di oggetti sono irreversibili. Ma per ragioni di sicurezza, come "triturati" è una tale cancellazione? Ad esempio, supponendo un hack su Amazon S3, qualcuno potrebbe recuperare i dati cancellati?
Parte della risposta dipende dalla regione in cui sono memorizzati i dati e se esistono restrizioni governative che potrebbero obbligarli a conservare i dati per un determinato periodo di tempo. link
Allo stesso modo, se stai parlando di dati con il controllo delle versioni abilitato, le tue eliminazioni potrebbero essere ripristinate dal tuo team. link
Nota: AWS ha un'opzione per crittografare i dati memorizzati a riposo su S3, quindi se vuoi un controllo di compensazione che può essere molto utile, nota anche che i metadati, come i nomi di file, non sono ancora crittografati.
Dato che stai parlando di hacker che attaccano Amazon, devi presumere che gli aggressori che hanno avuto accesso ad AWS possano essere in grado di accedere all'infrastruttura informatica sottostante che potrebbe potenzialmente contenere l'accesso ai sistemi di backup o più accesso diretto al supporto fisico che Amazon utilizza per S3. Nota: Amazon non pubblica le informazioni di backup interne (forse usano Glacier?) Ma la loro garanzia di durata implicherebbe che questi dati vengano probabilmente sottoposti a backup in qualche modo e potrebbero essere ripristinati in caso di un errore irreversibile della replica del file system. Quindi in teoria, sì, è probabile che un utente malintenzionato possa potenzialmente accedere a potenziali copie di dati che l'utente ritiene sia stato eliminato. Che questo sia o meno un problema dipenderà dal modo in cui Amazon protegge qualsiasi copia di backup o ridondante che potrebbe avere o meno.
Nota importante: qualsiasi fornitore che pretenda di "distruggere" i dati può farlo solo sul proprio sistema di produzione e può o meno "distruggere" copie di quei dati che possono esistere nei loro backup o nei dati correlati esistenti in i loro log. Ciò si applica a una grande varietà di fornitori e non è affatto cloud o AWS specifico.
Ancora più importante, se hai bisogno di ulteriori controlli di sicurezza, sarebbe saggio implementare controlli aggiuntivi nel tuo ambiente. Questo è vero in entrambe le distribuzioni cloud e non cloud e in realtà non è un problema esclusivo di Amazon S3.
La sicurezza sulle piattaforme cloud computazionali è diversa rispetto agli ambienti aziendali tradizionali, ma molti dei tradizionali controlli di sicurezza possono ancora essere messi in atto, gli architetti devono semplicemente essere più consapevoli di queste decisioni quando lavorano in questi ambienti.
Amazon ha anche un sito dedicato alla privacy che vale la pena guardare: link
Infine, Amazon è una società con sede negli USA e il governo degli Stati Uniti ha contattato molti ISP con National Security Letters chiedendo di conservare i dati. Non sono a conoscenza di tali lettere emesse ad Amazon ma è possibile che a tutti i fornitori di servizi venga richiesto di conservare determinati tipi di dati. In tal caso, potrebbe essere attaccato anche il luogo in cui vengono conservati i dati. link
Fine della durata del dispositivo, i dati vengono distrutti in modo sicuro : link
Il seguente riferimento ai dati che sono cancellati in modo sicuro tra usi sembra attualmente applicabile a EBS (S3 non è elencato esplicitamente mentre scrivo questo, quindi non presumo che si applichi a S3). link