我正在寻找一种在 AWS 上对 Windows 实例使用静态加密的方法,但我希望实例能够受到保护,免受黑客入侵的管理员帐户(尽管由于 2fa 而不太可能)或 AWS 本身(是的,也不太可能)的攻击。
这意味着每次需要访问卷时(例如在启动时),我都想以某种方式主动输入密码/上传解密密钥。
现在 bitlocker 实际上不起作用,因为我没有办法在启动时输入密码,并且内置卷加密将密钥存储在 AWS 中。
有谁以某种方式解决了这个问题吗?
AWS EC2 Windows - 启动时使用密码进行安全加密