翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EBS ボリュームの暗号化
Amazon EBS には、ボリューム暗号化機能が用意されています。各ボリュームは AES-256-XTS
次のワークフローでは、Amazon EBS ボリュームに書き込まれるデータが暗号化されます。
-
Amazon EBS は、TLS セッション AWS KMS を介して を介して KMS キーで暗号化されたボリュームキーを取得し、ボリュームメタデータとともに暗号化されたキーを保存します。
-
Amazon EBS ボリュームがマウントされると、暗号化されたボリュームキーが取得されます。
-
TLS AWS KMS 経由の の呼び出しは、暗号化されたボリュームキーを復号するために行われます。 は KMS キー AWS KMS を識別し、フリートの HSM に内部リクエストを実行して、暗号化されたボリュームキーを復号します。 AWS KMS その後、 は、TLS セッション経由でインスタンスを含む Amazon Elastic Compute Cloud (Amazon EC2) ホストにボリュームキーを返します。
-
ボリュームキーは、アタッチされた Amazon EBS ボリュームとの間で送受信されるすべてのデータを暗号化および復号化するために使用されます。Amazon EBS は、メモリ内のボリュームキーが使用できなくなった場合に備えて、暗号化されたボリュームキーを保持します。
KMS キーによる Amazon EBS ボリュームの暗号化の詳細については、「 AWS Key Management Service デベロッパーガイド」の「Amazon Elastic Block Store が を使用する AWS KMS方法」および「Amazon Amazon EC2ユーザーガイド」の「Amazon EBS 暗号化」を参照してください。 Amazon EC2