Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik enkripsi untuk Amazon EC2 dan Amazon EBS
Amazon Elastic Compute Cloud (Amazon EC2) menyediakan kapasitas komputasi yang dapat diskalakan di. AWS Cloud Anda dapat meluncurkan server virtual sebanyak yang Anda butuhkan dan dengan cepat meningkatkannya ke atas atau ke bawah. Amazon Elastic Block Store (Amazon EBS) menyediakan volume penyimpanan tingkat blok untuk digunakan dengan instans. EC2
Pertimbangkan praktik terbaik enkripsi berikut untuk layanan ini:
-
Tandai semua volume EBS dengan kunci dan nilai klasifikasi data yang sesuai. Ini membantu Anda menentukan dan menerapkan persyaratan keamanan dan enkripsi yang sesuai, sesuai dengan kebijakan Anda.
-
Sesuai dengan kebijakan enkripsi Anda dan kelayakan teknis, konfigurasikan enkripsi untuk data yang sedang transit antar EC2 instance atau antar EC2 instans dan jaringan lokal Anda.
-
Enkripsi volume boot dan data EBS dari sebuah EC2 instance. Volume EBS terenkripsi melindungi data berikut:
-
Data diam di dalam volume
-
Semua data yang bergerak antara volume dan instans
-
Semua snapshot yang dibuat dari volume
-
Semua volume yang dibuat dari snapshot tersebut
Untuk informasi selengkapnya, lihat Cara kerja enkripsi EBS.
-
-
Aktifkan enkripsi secara default untuk volume EBS untuk akun Anda saat ini Wilayah AWS. Ini memberlakukan enkripsi volume EBS baru dan salinan snapshot. Ini tidak berpengaruh pada volume atau snapshot EBS yang ada. Untuk informasi selengkapnya, lihat Mengaktifkan enkripsi secara default.
-
Enkripsi volume root penyimpanan instans untuk EC2 instans Amazon. Ini membantu Anda melindungi file konfigurasi dan data yang disimpan dengan sistem operasi. Untuk informasi selengkapnya, lihat Cara melindungi data saat istirahat dengan enkripsi penyimpanan EC2 instans Amazon
(posting AWS blog) -
Di AWS Config, terapkan aturan volume terenkripsi ke pemeriksaan otomatis yang memvalidasi dan menerapkan konfigurasi enkripsi yang sesuai.