如果这些东西仅限于您的帐户,在亚马逊S3存储中存储这些东西是否安全?
我目前在我的电脑上…在家里.那不好吗?
保护您的EC2密钥对(仅仅是SSH密钥)的最佳方法是使用密码加密它们(并按照密码管理过程进行密码管理).假设您使用的是 linux,则可以使用ssh-keygen -p -f $文件来加密密钥.您应该保留备份,最好是物理安全(即保险箱或其他东西中的拇指驱动器).我假设你正在谈论密钥的私有部分,因为公钥显然是公开的.从理论上讲,最好将密钥存储在工作站或智能卡上的TPM上,但在处理SSH密钥时,此解决方案通常存在实际问题.
将密钥存储在家用PC上是否不好取决于这是否违反了政策.如果不是,老实说,没有什么理由认为这比把它存放在你用来工作的笔记本电脑上更糟糕.
您当然可以在S3中备份密钥(而不是物理备份).如果有人能够访问您的AWS账户,那么威胁模型就是您已经处于非常糟糕的一天(在数据泄漏和服务中断等方面).但是,除非有一些安全主管可能使用您的密钥访问S3存储桶但不允许登录到计算机,否则您需要找到另一种方法.如果您在S3中存储副本,至少要确保使用密码加密.
