Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cifrado de volumen de Amazon EBS
Amazon EBS ofrece capacidad de cifrado de volumen. Cada volumen se cifra con claves AES-256-XTS
El siguiente flujo de trabajo cifra los datos que se están escribiendo en un volumen de Amazon EBS:
-
Amazon EBS obtiene una clave de volumen cifrada con una clave de KMS a través de AWS KMS en una sesión TLS y almacena la clave cifrada con los metadatos del volumen.
-
Cuando se monta el volumen de Amazon EBS, se recupera la clave de volumen cifrada.
-
Una llamada a AWS KMS por TLS se realiza para descifrar la clave de volumen cifrada. AWS KMS identifica la clave de KMS y realiza una solicitud interna a un HSM de la flota para descifrar la clave de volumen cifrada. A continuación, AWS KMS devuelve la clave de volumen al host de Amazon Elastic Compute Cloud (Amazon EC2) que contiene la instancia a través de la sesión de TLS.
-
La clave de volumen se utiliza para cifrar y descifrar todos los datos que se envían a los volúmenes de Amazon EBS adjuntos y se reciben de ellos. Amazon EBS conserva la clave de volumen cifrada para su uso posterior en caso de que la clave de volumen en la memoria ya no esté disponible.
Para obtener más información sobre el cifrado de volúmenes de Amazon EBS con claves de KMS, consulte ¿Cómo Amazon Elastic Block Store (Amazon EBS) utiliza AWS KMS? en la Guía para desarrolladores de AWS Key Management Service y Cifrado de Amazon EBSen la Guía del usuario de Amazon EC2 para instancias de Linux y la Guía del usuario de Amazon EC2 para instancias de Windows.