Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
EBSCrittografia Amazon
Usa EBS la crittografia Amazon come soluzione di crittografia semplice per le tue EBS risorse Amazon associate alle tue istanze Amazon. EC2 Con EBS la crittografia Amazon, non è necessario creare, mantenere e proteggere la propria infrastruttura di gestione delle chiavi. EBSLa crittografia di Amazon AWS KMS keys viene utilizzata durante la creazione di volumi e istantanee crittografati.
Le operazioni di crittografia avvengono sui server che ospitano EC2 le istanze, garantendo la sicurezza di entrambe data-at-rest e data-in-transit tra un'istanza e lo storage collegatoEBS.
A un'istanza possono essere collegati contemporaneamente sia volumi crittografati che non crittografati. Tutti i tipi di EC2 istanze Amazon supportano EBS la crittografia Amazon.
Indice
EBSCrittografa le risorse
È possibile crittografare EBS i volumi abilitando la crittografia, utilizzando la crittografia per impostazione predefinita o abilitando la crittografia quando si crea un volume da crittografare.
Quando si crittografa un volume, è possibile specificare la KMS chiave di crittografia simmetrica da utilizzare per crittografare il volume. Se non si specifica una KMS chiave, la KMS chiave utilizzata per la crittografia dipende dallo stato di crittografia dello snapshot di origine e dalla sua proprietà. Per ulteriori informazioni, consulta la tabella dei risultati di crittografia.
Nota
Se utilizzate API o AWS CLI per specificare una KMS chiave, tenete presente che l' AWS autenticazione della chiave avviene in modo asincronoKMS. Se specificate un ID di KMS chiave, un alias o un ARN codice non valido, l'azione può sembrare completata, ma alla fine avrà esito negativo.
Non è possibile modificare la KMS chiave associata a un'istantanea o a un volume esistente. Tuttavia, è possibile associare una KMS chiave diversa durante un'operazione di copia dell'istantanea in modo che l'istantanea copiata risultante venga crittografata dalla nuova chiave. KMS
Crittografia di un volume vuoto in fase di creazione
Quando si crea un nuovo EBS volume vuoto, è possibile crittografarlo abilitando la crittografia per l'operazione di creazione del volume specifico. Se hai abilitato EBS la crittografia per impostazione predefinita, il volume viene automaticamente crittografato utilizzando la KMS chiave di EBS crittografia predefinita. In alternativa, è possibile specificare una KMS chiave di crittografia simmetrica diversa per l'operazione di creazione del volume specifico. Il volume viene crittografato dal momento in cui è disponibile per la prima volta, in modo che i dati siano sempre protetti. Per le procedure dettagliate, consulta Crea un EBS volume Amazon.
Per impostazione predefinita, la KMS chiave selezionata durante la creazione di un volume crittografa le istantanee create dal volume e i volumi ripristinati da tali istantanee crittografate. Non puoi rimuovere la crittografia da un volume o snapshot crittografato. Questo significa che un volume ripristinato da uno snapshot crittografato o una copia di uno snapshot crittografato è sempre crittografato.
Gli snapshot pubblici dei volumi crittografati non sono supportati, ma è possibile condividere uno snapshot crittografato con account specifici. Per istruzioni dettagliate, consulta Condividi uno EBS snapshot Amazon con altri account AWS.
Crittografia delle risorse non crittografate
Non è possibile crittografare direttamente volumi o snapshot non crittografati esistenti. Tuttavia, puoi creare volumi o snapshot crittografati da volumi o snapshot non crittografati. Se abiliti la crittografia per impostazione predefinita, Amazon crittografa EBS automaticamente nuovi volumi e istantanee utilizzando la tua KMS chiave di EBS crittografia predefinita. Altrimenti, puoi abilitare la crittografia quando crei un singolo volume o snapshot, utilizzando la KMS chiave predefinita per la EBS crittografia Amazon o una chiave di crittografia simmetrica gestita dal cliente. Per ulteriori informazioni, consulta Crea un EBS volume Amazon e Copia uno EBS snapshot Amazon.
Per crittografare la copia dello snapshot su una chiave gestita dal cliente, devi abilitare la crittografia e specificare la KMS chiave, come mostrato in. Copiare una snapshot non crittografata (crittografia predefinita non abilitata)
Importante
Amazon EBS non supporta le chiavi di crittografia asimmetriche. KMS Per ulteriori informazioni, consulta Utilizzo delle chiavi di crittografia simmetriche e asimmetriche nella Guida per gli sviluppatori. KMS AWS Key Management Service
È inoltre possibile applicare nuovi stati di crittografia all'avvio di un'istanza da un sistema -backed. EBS AMI Questo perché EBS -backed AMIs include istantanee di EBS volumi che possono essere crittografati come descritto. Per ulteriori informazioni, consulta Usare la crittografia con EBS -backed. AMIs
