Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cifrado de volumen de Amazon EBS
Amazon EBS ofrece capacidad de cifrado de volumen. Cada volumen se cifra con claves AES-256-XTS
El siguiente flujo de trabajo cifra los datos que se están escribiendo en un volumen de Amazon EBS:
-
Amazon EBS obtiene una clave de volumen cifrada en una clave de KMS a AWS KMS través de una sesión de TLS y almacena la clave cifrada con los metadatos del volumen.
-
Cuando se monta el volumen de Amazon EBS, se recupera la clave de volumen cifrada.
-
Se realiza una llamada a AWS KMS través de TLS para descifrar la clave de volumen cifrada. AWS KMS identifica la clave KMS y realiza una solicitud interna a un HSM de la flota para descifrar la clave de volumen cifrada. AWS KMS a continuación, devuelve la clave de volumen al host de Amazon Elastic Compute Cloud (Amazon EC2) que contiene la instancia durante la sesión de TLS.
-
La clave de volumen se utiliza para cifrar y descifrar todos los datos que se envían a los volúmenes de Amazon EBS adjuntos y se reciben de ellos. Amazon EBS conserva la clave de volumen cifrada para su uso posterior en caso de que la clave de volumen en la memoria ya no esté disponible.
Para obtener más información sobre el cifrado de volúmenes de Amazon EBS con claves de KMS, consulte Cómo se usa Amazon Elastic Block Store AWS KMS en la Guía para AWS Key Management Service desarrolladores y el cifrado de Amazon EBS en la Guía del usuario de Amazon y la Guía del EC2 usuario de Amazon EC2 .
