发布于: May 23, 2019
现在默认情况下可以启用 Amazon Elastic Block Store (EBS) 加密,确保对账户中创建的所有新 EBS 卷进行加密。默认加密可选设置只适用于您账户中的单个 AWS 区域。随着数据法规越来越严格,该功能让您能够轻松加密 EBS 上的数据,从而实现合规性和安全目标。
之前,您要为所创建的每个新 EBS 卷明确指定加密。为了确保对所有新卷进行加密,您需要编写 IAM 策略来终止未指定加密的实例启动,或者维护自定义脚本来检测未加密卷并将数据复制到加密卷。现在您可以在每个区域使用单个 API 调用,即可在默认情况下启用 EBS 加密。默认启用 EBS 加密后,将会对所有新创建的卷进行加密,而不必为每个卷指定加密。这就可以简化工作流程,确保仅创建加密卷。此外,您可以将其中一个客户管理客户主密钥 (CMK) 设置为 EBS 加密的默认 CMK,而不必采用 AWS 管理 CMK。因此,您可以精细控制可以访问默认加密数据的对象。
要开始使用,请参阅有关如何默认启用 EBS 加密的技术文档。该功能现可在 AWS GovCloud 以及所有商业区域(中国除外),通过 AWS 命令行界面 (CLI) 或 AWS 开发工具包免费获取。