Le chiffrement par défaut sur un compte d’une région des nouveaux volumes EBS est désormais disponible dans la région AWS Chine (Beijing), opérée par Sinnet, et la région AWS Chine (Ningxia), opérée par NWCD

Nous avons le plaisir d’annoncer la disponibilité du chiffrement par défaut sur un compte d’une région pour tous les nouveaux volumes EBS dans la région AWS Chine (Beijing), opérée par Sinnet, et la région AWS Chine (Ningxia), opérée par NWCD. 

Vous pouvez désormais activer le chiffrement par défaut d’Amazon Elastic Block Store (EBS), ce qui vous garantit que tous les nouveaux volumes EBS créés sur votre compte sont chiffrés. Les paramètres d’activation du chiffrement par défaut sont spécifiques à chaque région AWS de votre compte. Cette fonctionnalité simplifie le chiffrement des données sur EBS pour que vous puissiez atteindre vos objectifs de conformité et de sécurité.  

Auparavant, vous deviez explicitement spécifier le chiffrement pour un nouveau volume EBS lorsqu’il était créé. Pour garantir le chiffrement de tous les nouveaux volumes, vous deviez soit écrire une stratégie IAM et terminer un lancement d’instance lorsque le chiffrement n’était pas spécifié, soit entretenir des scripts personnalisés afin de détecter des volumes non chiffrés et copier les données vers des volumes chiffrés. À présent, vous pouvez activer le chiffrement par défaut d’EBS d’un simple appel d’API par région. Une fois le chiffrement par défaut activé, tous les nouveaux volumes créés sont chiffrés sans que vous ayez besoin de spécifier le chiffrement pour chacun. Cela fluidifie le flux de travail et vous garantit la création de volumes chiffrés à chaque fois. De plus, vous pouvez définir l’une de vos clés principales gérées par le client (CMK) comme CMK par défaut plutôt qu’une CMK gérée par AWS pour le chiffrement d’EBS. Par conséquent, vous pouvez profiter d’un contrôle plus précis de l’accès aux données chiffrées par défaut.  

Pour démarrer, consultez la documentation technique concernant l’activation du chiffrement par défaut d’EBS. Cette fonctionnalité est désormais disponible via AWS Management Console, l’interface de ligne de commande (CLI) AWS ou via les kits SDK AWS, sans frais supplémentaires, dans toutes les autres régions commerciales.