Publicado en: May 23, 2019
Ahora puede habilitar el cifrado de Amazon Elastic Block Store (EBS) de forma predeterminada y asegurarse de que todos los volúmenes nuevos de EBS que se crean en su cuenta estén cifrados. La configuración de la opción de cifrado predeterminado es específica para cada región de AWS en su cuenta. Dado que las regulaciones sobre los datos son cada vez más estrictas, esta característica facilita el cifrado de los datos en EBS para que pueda alcanzar sus objetivos de conformidad y seguridad.
Anteriormente, era necesario especificar explícitamente el cifrado de cada nuevo volumen de EBS que se creaba. Para asegurarse de que todos los volúmenes nuevos estuvieran cifrados, tenía que escribir una política de IAM para cancelar el lanzamiento de una instancia cuando no se especificaba el cifrado o era necesario mantener scripts personalizados para detectar volúmenes no cifrados y copiar los datos en volúmenes cifrados. Ahora puede habilitar el cifrado de EBS de forma predeterminada con una sola llamada de la API por región. Una vez que habilita la característica como predeterminada, se cifran todos los volúmenes recién creados sin tener que especificar el cifrado para cada uno de ellos. Esto simplifica su flujo de trabajo a fin de garantizar que solo se creen volúmenes cifrados. Además, puede establecer una de sus claves principales de cliente (CMK) administradas por el cliente para que sea la CMK predeterminada del cifrado de EBS, en lugar de sea una CMK administrada por AWS. Como resultado, puede tener un control más detallado sobre quién puede acceder a los datos que están cifrados de forma predeterminada.
Para comenzar, consulte la documentación técnica sobre cómo habilitar el cifrado de EBS de manera predeterminada. Esta característica ahora está disponible a través de la interfaz de línea de comandos (CLI) de AWS o los SDK de AWS sin costo adicional en AWS GovCloud y en todas las regiones comerciales, excepto China.