Praktik terbaik enkripsi untuk Amazon EC2 dan Amazon EBS

Amazon Elastic Compute Cloud (AmazonEC2) menyediakan kapasitas komputasi yang dapat diskalakan di. AWS Cloud Anda dapat meluncurkan server virtual sebanyak yang Anda butuhkan dan dengan cepat meningkatkannya ke atas atau ke bawah. Amazon Elastic Block Store (AmazonEBS) menyediakan volume penyimpanan tingkat blok untuk digunakan dengan EC2 instans.

Pertimbangkan praktik terbaik enkripsi berikut untuk layanan ini:

• Tandai semua EBS volume dengan kunci dan nilai klasifikasi data yang sesuai. Ini membantu Anda menentukan dan menerapkan persyaratan keamanan dan enkripsi yang sesuai, sesuai dengan kebijakan Anda.

• Sesuai dengan kebijakan enkripsi Anda dan kelayakan teknis, konfigurasikan enkripsi untuk data yang sedang transit antar EC2 instance atau antar EC2 instans dan jaringan lokal Anda.

• Enkripsi boot dan EBS volume data dari sebuah EC2 instance. EBSVolume terenkripsi melindungi data berikut:

  • Data diam di dalam volume

  • Semua data yang bergerak antara volume dan instans

  • Semua snapshot yang dibuat dari volume

  • Semua volume yang dibuat dari snapshot tersebut

  Untuk informasi selengkapnya, lihat Cara kerja EBS enkripsi.

• Aktifkan enkripsi secara default untuk EBS volume akun Anda saat ini Wilayah AWS. Ini memberlakukan enkripsi EBS volume baru dan salinan snapshot. Ini tidak berpengaruh pada EBS volume atau snapshot yang ada. Untuk informasi selengkapnya, lihat Mengaktifkan enkripsi secara default.

• Enkripsi volume root penyimpanan instans untuk EC2 instans Amazon. Ini membantu Anda melindungi file konfigurasi dan data yang disimpan dengan sistem operasi. Untuk informasi selengkapnya, lihat Cara melindungi data saat istirahat dengan enkripsi penyimpanan EC2 instans Amazon (posting AWS blog)

• Di AWS Config, terapkan aturan volume terenkripsi ke pemeriksaan otomatis yang memvalidasi dan menerapkan konfigurasi enkripsi yang sesuai.