Veröffentlicht am: May 23, 2019
Sie können jetzt die Amazon Elastic Block Store (EBS)-Verschlüsselung standardmäßig aktivieren und so sicherstellen, dass all Ihre neuen EBS-Volumes in Ihrem Konto verschlüsselt werden. Die standardmäßigen Verschlüsselungseinstellungen sind spezifisch für einzelne AWS-Regionen in Ihrem Konto. Angesichts immer strengerer Vorschriften bezüglich Daten erleichtert Ihnen diese Funktion die Verschlüsselung der Daten mit EBS, sodass Sie Ihre Compliance- und Sicherheitsziele erreichen.
Bisher haben Sie für jedes neu angelegte EBS-Volume explizit die Verschlüsselung angegeben. Um sicherzustellen, dass alle neuen Volumes verschlüsselt wurden, haben Sie entweder eine IAM-Richtlinie geschrieben, um den Start einer Instance zu beenden, wenn die Verschlüsselung nicht angegeben wurde, oder Sie haben mit benutzerdefinierten Skripten gearbeitet, um unverschlüsselte Volumes zu erkennen und die Daten auf verschlüsselte Volumes kopiert. Jetzt können Sie die EBS-Verschlüsselung standardmäßig mit nur einem einzigen API-Aufruf je Region aktivieren. Sobald Sie die EBS-Verschlüsselung standardmäßig aktivieren, werden alle neu erstellten Volumes verschlüsselt, ohne dass Sie für jedes Volume eine Verschlüsselung angeben müssen. Dies vereinfacht Ihren Workflow, um sicherzustellen, dass nur verschlüsselte Volumes erstellt werden. Darüber hinaus können Sie anstelle eines von AWS verwalteten CMKs einen Ihrer von Kunden verwalteten Kundenmasterschlüssel (CMK) als Standard-CMK für die EBS-Verschlüsselung festlegen. Dadurch können Sie besser steuern, wer auf standardmäßig verschlüsselte Daten zugreifen darf.
Informationen zu den ersten Schritten finden Sie in der technischen Dokumentation zur standardmäßigen Aktivierung der EBS-Verschlüsselung. Diese Funktion ist jetzt über die AWS-Befehlszeilenschnittstelle (CLI) oder AWS SDKs ohne Aufpreis in der AWS GovCloud und allen kommerziellen Regionen außer China verfügbar.