Publicado en: Jun 25, 2019
Nos complace anunciar la disponibilidad del cifrado predeterminado para todos los volúmenes de EBS nuevos que se creen en una cuenta dentro de la región China (Pekín) de AWS, a cargo de Sinnet, y de la región China (Ningxia) de AWS, a cargo de NWCD.
Ahora puede habilitar el cifrado de Amazon Elastic Block Store (EBS) de forma predeterminada y asegurarse de que todos los volúmenes nuevos de EBS que se creen en su cuenta estén cifrados. La configuración de la opción de cifrado predeterminado es específica para cada región de AWS en su cuenta. La característica facilita el cifrado de los datos en EBS para que pueda cumplir metas vinculadas con la conformidad y la seguridad.
Anteriormente, era necesario especificar explícitamente el cifrado de cada volumen de EBS nuevo que se creaba. Para asegurarse de que todos los volúmenes nuevos estuvieran cifrados, tenía que escribir una política de IAM para cancelar el lanzamiento de una instancia cuando no se especificaba el cifrado o era necesario mantener scripts personalizados para detectar volúmenes no cifrados y copiar los datos en volúmenes cifrados. Ahora puede habilitar el cifrado de EBS de forma predeterminada con una sola llamada de la API por región. Una vez que habilita la característica como predeterminada, se cifran todos los volúmenes recién creados sin tener que especificar el cifrado para cada uno de ellos. Esto simplifica su flujo de trabajo a fin de garantizar que solo se creen volúmenes cifrados. Además, puede establecer una de sus claves principales de cliente (CMK) administradas por el cliente para que sea la CMK predeterminada del cifrado de EBS, en lugar de que sea una CMK administrada por AWS. Como resultado, puede tener un control más detallado sobre quién puede acceder a los datos que están cifrados de forma predeterminada.
Para comenzar, consulte la documentación técnica sobre cómo habilitar el cifrado de EBS de manera predeterminada. Esta característica ahora está disponible sin costo adicional en todas las regiones comerciales a través de la consola de administración, la interfaz de línea de comandos (CLI) o los SDK de AWS.