Тома EBS стираются перед распределением
Тома Amazon EBS представлены вам как необработанные неформатированные блочные устройства, которые были стерты до того, как они стали доступны для использования. Стирание происходит непосредственно перед повторным использованием, так что вы можете быть уверены, что процесс очистки завершен. Если у вас есть процедуры, требующие, чтобы все данные были стерты определенным способом, например, подробно описанные в DoD 5220.22-M («Руководство по эксплуатации программы национальной промышленной безопасности») или NIST 800-88 («Руководство по санитарной обработке носителя»), вы должны возможность сделать это на Amazon EBS. Перед удалением тома необходимо выполнить специальную процедуру очистки, чтобы соответствовать установленным требованиям.
Кроме того, если данные являются конфиденциальными, вы должны использовать зашифрованные тома EBS. Каждый том имеет уникальный ключ, при уничтожении тома ключ удаляется . Даже если к данным можно получить доступ, они не могут быть расшифрованы.
Каждая учетная запись AWS имеет уникальный главный ключ, который хранится отдельно от ваших данных в системе, которая окружена строгими средствами физической и логической защиты. Каждый зашифрованный том (и его последующие снимки) зашифровывается уникальным ключом шифрования тома, который затем шифруется с помощью безопасного главного ключа конкретного региона. Ключи шифрования тома используются в памяти на сервере, на котором размещен ваш экземпляр EC2; они никогда не хранятся на диске в виде открытого текста.
Если вы хотите быть уверенным в себе, да, вы можете уничтожить данные вручную. Вы можете использовать шред для этого .