Luke Asked: 2015-12-03 12:21:16 +0800 CST2015-12-03 12:21:16 +0800 CST 2015-12-03 12:21:16 +0800 CST AWS EC2 密钥对应该存储在哪里? 772 请您建议安全的地方来存储与 EC2 实例关联的密钥对吗? 如果这些东西仅限于您的帐户,那么将它们存储在 Amazon 的 S3 存储中是否安全? 我目前在我的电脑上......在家里。那不好吗? amazon-ec2 2 个回答 Voted Best Answer Falcon Momot 2015-12-03T12:36:15+08:002015-12-03T12:36:15+08:00 保护您的 EC2 密钥对(只是 SSH 密钥)的最佳方法是使用密码对其进行加密(并按照该密码的正常密码管理流程进行操作)。假设您使用的是 linux,您可以使用ssh-keygen -p -f $file来加密密钥。你应该保留一个备份,最好是物理安全的(例如,在保险箱或其他东西中的拇指驱动器)。我假设您在谈论密钥的私有部分,因为公钥显然是公开的。 从理论上讲,最好将密钥存储在工作站上的 TPM 或智能卡上,但在处理 SSH 密钥时,此解决方案通常存在实际问题。 将密钥存储在家用 PC 上是否不好取决于这是否违反政策。如果不是,老实说,没有理由认为这比将其存储在您用于工作的笔记本电脑上更糟糕。 您当然可以在 S3 中保留密钥的备份(而不是物理备份)。威胁模型是这样的,如果有人能够访问您的 AWS 账户,您已经度过了非常糟糕的一天(在数据泄漏和服务中断等方面)。但是,除非有一些安全主体可能可以使用您的密钥访问 S3 存储桶但不允许登录机器,否则您需要找到另一种方法。如果您将副本存储在 S3 中,请至少确保使用密码对其进行加密。 EEAA 2015-12-03T12:34:56+08:002015-12-03T12:34:56+08:00 好吧,公钥可以存储在您想要的任何地方。例如,将它纹在额头上。:) 私钥是您需要保护的,因为它确实是您的身份。任何获得您(未加密)密钥的人都可以使用您的服务器。因此,请像保护任何其他重要但机密的文件一样保护和备份它。将其加密并将其保存在闪存驱动器上,将其打印在纸上并作为最后的手段将其存储在保险箱中,等等。如果您想将其存储在 S3 中,那可能没问题,但我只会这样做加密形式。
保护您的 EC2 密钥对(只是 SSH 密钥)的最佳方法是使用密码对其进行加密(并按照该密码的正常密码管理流程进行操作)。假设您使用的是 linux,您可以使用
ssh-keygen -p -f $file来加密密钥。你应该保留一个备份,最好是物理安全的(例如,在保险箱或其他东西中的拇指驱动器)。我假设您在谈论密钥的私有部分,因为公钥显然是公开的。从理论上讲,最好将密钥存储在工作站上的 TPM 或智能卡上,但在处理 SSH 密钥时,此解决方案通常存在实际问题。
将密钥存储在家用 PC 上是否不好取决于这是否违反政策。如果不是,老实说,没有理由认为这比将其存储在您用于工作的笔记本电脑上更糟糕。
您当然可以在 S3 中保留密钥的备份(而不是物理备份)。威胁模型是这样的,如果有人能够访问您的 AWS 账户,您已经度过了非常糟糕的一天(在数据泄漏和服务中断等方面)。但是,除非有一些安全主体可能可以使用您的密钥访问 S3 存储桶但不允许登录机器,否则您需要找到另一种方法。如果您将副本存储在 S3 中,请至少确保使用密码对其进行加密。
好吧,公钥可以存储在您想要的任何地方。例如,将它纹在额头上。:)
私钥是您需要保护的,因为它确实是您的身份。任何获得您(未加密)密钥的人都可以使用您的服务器。因此,请像保护任何其他重要但机密的文件一样保护和备份它。将其加密并将其保存在闪存驱动器上,将其打印在纸上并作为最后的手段将其存储在保险箱中,等等。如果您想将其存储在 S3 中,那可能没问题,但我只会这样做加密形式。