发布于: Jun 25, 2019
我们很高兴地宣布,在一个区域中,某个账户中创建的所有新 EBS 卷的加密功能现已在由光环新网运营的 AWS 中国(北京)区域和由西云数据运营的 AWS 中国(宁夏)区域推出。
现在默认情况下可以启用 Amazon Elastic Block Store (EBS) 加密,确保对账户中创建的所有新 EBS 卷进行加密。默认加密可选设置只适用于您账户中的单个 AWS 区域。该功能让您能够轻松加密 EBS 上的数据,从而实现合规性和安全目标。
之前,您要为所创建的每个新 EBS 卷明确指定加密。为了确保对所有新卷进行加密,您需要编写 IAM 策略来终止未指定加密的实例启动,或者维护自定义脚本来检测未加密卷并将数据复制到加密卷。现在您可以在每个区域使用单个 API 调用,即可在默认情况下启用 EBS 加密。默认启用 EBS 加密后,将会对所有新创建的卷进行加密,而不必为每个卷指定加密。这就可以简化工作流程,确保仅创建加密卷。此外,您可以将其中一个客户管理客户主密钥 (CMK) 设置为 EBS 加密的默认 CMK,而不必采用 AWS 管理 CMK。因此,您可以精细控制可以访问默认加密数据的对象。
要开始使用,请参阅有关如何默认启用 EBS 加密的技术文档。该功能现可在所有商业区域,通过 AWS 管理控制台、AWS 命令行界面 (CLI) 或 AWS SDK 免费使用。