Publié le: May 23, 2019
Vous pouvez désormais activer le chiffrement par défaut d’Amazon Elastic Block Store (EBS), ce qui vous garantit que tous les nouveaux volumes EBS créés sur votre compte sont chiffrés. Les paramètres d’activation du chiffrement par défaut sont spécifiques à chaque région AWS de votre compte. Les réglementations sur les données étant de plus en plus strictes, cette fonctionnalité simplifie le chiffrement des données sur EBS pour que vous puissiez atteindre vos objectifs de conformité et de sécurité.
Auparavant, vous deviez explicitement spécifier le chiffrement pour un nouveau volume EBS lorsqu’il était créé. Pour garantir le chiffrement de tous les nouveaux volumes, vous deviez soit écrire une stratégie IAM et terminer un lancement d’instance lorsque le chiffrement n’était pas spécifié, soit entretenir des scripts personnalisés afin de détecter des volumes non chiffrés et copier les données vers des volumes chiffrés. À présent, vous pouvez activer le chiffrement par défaut d’EBS d’un simple appel d’API par région. Une fois le chiffrement par défaut activé, tous les nouveaux volumes créés sont chiffrés sans que vous ayez besoin de spécifier le chiffrement pour chacun. Cela fluidifie le flux de travail et vous garantit la création de volumes chiffrés à chaque fois. De plus, vous pouvez définir l’une de vos clés principales gérées par le client (CMK) comme CMK par défaut plutôt qu’une CMK gérée par AWS pour le chiffrement d’EBS. Par conséquent, vous pouvez profiter d’un contrôle plus précis de l’accès aux données chiffrées par défaut.
Pour démarrer, consultez la documentation technique concernant l’activation du chiffrement par défaut d’EBS. Cette fonctionnalité est désormais disponible via l’interface de ligne de commande (CLI) AWS ou via les kits SDK AWS sans frais supplémentaires dans la région AWS GovCloud ainsi que dans toutes les autres régions commerciales, sauf la Chine.