Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia dei volumi Amazon EBS
Amazon EBS offre funzionalità di crittografia dei volumi. Ogni volume viene crittografato tramite AES-256-XTS
Il seguente flusso di lavoro crittografa i dati che vengono scritti in un volume Amazon EBS:
-
Amazon EBS ottiene una chiave di volume crittografata con una chiave KMS AWS KMS tramite una sessione TLS e archivia la chiave crittografata con i metadati del volume.
-
Quando viene montato il volume Amazon EBS, viene recuperata la chiave di volume crittografata.
-
Viene effettuata una chiamata a AWS KMS over TLS per decrittografare la chiave del volume crittografato. AWS KMS identifica la chiave KMS e invia una richiesta interna a un HSM del parco macchine per decrittografare la chiave del volume crittografato. AWS KMS quindi restituisce la chiave del volume all'host Amazon Elastic Compute Cloud (Amazon EC2) che contiene l'istanza nella sessione TLS.
-
La chiave di volume viene utilizzata per crittografare e decrittografare tutti i dati provenienti dal volume Amazon EBS allegato. Amazon EBS conserva la chiave di volume crittografata per un utilizzo successivo nel caso in cui la chiave di volume in memoria non sia più disponibile.
Per ulteriori informazioni sulla crittografia dei volumi Amazon EBS con chiavi KMS, consulta How Amazon Elastic Block Store usa AWS KMS nella AWS Key Management Service Developer Guide e la crittografia Amazon EBS nella Amazon User EC2 Guide e Amazon User Guide. EC2
