Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia dei volumi Amazon EBS
Amazon EBS offre funzionalità di crittografia dei volumi. Ogni volume viene crittografato tramite AES-256-XTS
Il seguente flusso di lavoro crittografa i dati che vengono scritti in un volume Amazon EBS:
-
Amazon EBS ottiene una chiave di volume crittografata con una chiave KMS tramite AWS KMS su una sessione TLS e memorizza la chiave crittografata con i metadati del volume.
-
Quando viene montato il volume Amazon EBS, viene recuperata la chiave di volume crittografata.
-
Una chiamata a AWS KMS su TLS viene eseguita per decrittografare la chiave del volume crittografata. AWS KMSidentifica la chiave KMS ed effettua una richiesta interna a un HSM del parco istanze per decrittografare la chiave di volume crittografata. AWS KMS quindi restituisce la chiave di volume all'host Amazon Elastic Compute Cloud (Amazon EC2) che contiene l'istanza durante la sessione TLS.
-
La chiave di volume viene utilizzata per crittografare e decrittografare tutti i dati provenienti dal volume Amazon EBS allegato. Amazon EBS conserva la chiave di volume crittografata per un utilizzo successivo nel caso in cui la chiave di volume in memoria non sia più disponibile.
Per ulteriori informazioni sulla crittografia dei volumi Amazon EBS con le chiavi KMS, consulta Come Amazon Elastic Block Store utilizza AWS KMS nella Guida per gli sviluppatori di AWS Key Management Service eCrittografia Amazon EBS nella Guida per l'utente di Amazon EC2 per le istanze Linux e Guida per l'utente di Amazon EC2 per le istanze Windows.
