Amazon Elastic Compute Cloud dan Amazon Elastic Block Store - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Elastic Compute Cloud dan Amazon Elastic Block Store

Amazon Elastic Compute Cloud (Amazon EC2) menyediakan kapasitas komputasi yang dapat diskalakan di. AWS Cloud Anda dapat meluncurkan server virtual sebanyak yang Anda butuhkan dan dengan cepat meningkatkannya ke atas atau ke bawah. Amazon Elastic Block Store (Amazon EBS) menyediakan volume penyimpanan tingkat blok untuk digunakan dengan instans EC2.

Pertimbangkan praktik terbaik enkripsi berikut untuk layanan ini:

  • Tandai semua volume EBS dengan kunci dan nilai klasifikasi data yang sesuai. Ini membantu Anda menentukan dan menerapkan persyaratan keamanan dan enkripsi yang sesuai, sesuai dengan kebijakan Anda.

  • Sesuai dengan kebijakan enkripsi Anda dan kelayakan teknis, konfigurasikan enkripsi untuk data yang sedang transit antara instans EC2 atau antara instans EC2 dan jaringan lokal Anda.

  • Enkripsi volume boot dan data EBS dari instans EC2. Volume EBS terenkripsi melindungi data berikut:

    • Data at rest di dalam volume

    • Semua data bergerak antara volume dan instans

    • Semua snapshot yang dibuat dari volume

    • Semua volume dibuat dari snapshot tersebut

Untuk informasi selengkapnya, lihat Cara kerja enkripsi EBS.

  • Aktifkan enkripsi secara default untuk volume EBS untuk akun Anda di Wilayah saat ini. Ini memberlakukan enkripsi volume EBS baru dan salinan snapshot. Ini tidak berpengaruh pada volume atau snapshot EBS yang ada. Untuk informasi selengkapnya, lihat Enkripsi secara default.

  • Enkripsi volume root penyimpanan instans untuk instans Amazon EC2. Ini membantu Anda melindungi file konfigurasi dan data yang disimpan dengan sistem operasi. Untuk informasi selengkapnya, lihat Cara melindungi data saat istirahat dengan enkripsi penyimpanan instans Amazon EC2 (AWSposting blog)

  • DiAWS Config, terapkan aturan volume terenkripsi ke pemeriksaan otomatis yang memvalidasi dan menerapkan konfigurasi enkripsi yang sesuai.