Inserito il: May 23, 2019
Ora puoi abilitare la crittografia di default di Amazon Elastic Block Store (EBS), per assicurarti che tutti i nuovi volumi EBS creati nel tuo account siano crittografati. Le impostazioni della crittografia di default sono specifiche per le singole regioni AWS nel tuo account. Poiché le normative relative ai dati sono sempre più rigorose, questa funzionalità semplifica la crittografia dei dati in EBS per consentirti di raggiungere i tuoi obiettivi di conformità e sicurezza.
In precedenza era necessario specificare esplicitamente la crittografia per ogni nuovo volume EBS creato. Per assicurarti che tutti i nuovi volumi fossero crittografati, era necessario creare una policy IAM per terminare l’avvio di un’istanza quando non era specificata la crittografia, oppure mantenere script personalizzati per rilevare i volumi non crittografati e copiare i dati nei volumi crittografati. Ora puoi abilitare la crittografia di default di EBS con una singola chiamata API per regione. Una volta abilitata la crittografia di default di EBS, tutti i nuovi volumi vengono creati con crittografia senza che sia necessario specificarlo per ciascun volume. In questo modo puoi semplificare il flusso di lavoro e assicurarti che vengano creati solo volumi crittografati. Inoltre puoi impostare una delle tue chiavi master del cliente gestite dal cliente (CMK) come CMK predefinita per la crittografia EBS al posto di una CMK gestita da AWS. Di conseguenza, puoi avere un controllo più granulare su chi può accedere ai dati crittografati per impostazione predefinita.
Per iniziare, consulta la documentazione tecnica sull’abilitazione della crittografia di default di EBS. Questa funzionalità è ora disponibile tramite l’interfaccia a riga di comando di AWS (CLI) o gli SDK AWS senza costi aggiuntivi in AWS GovCloud e in tutte le regioni commerciali ad eccezione della Cina.