La crittografia dei nuovi volumi EBS per impostazione predefinita in un account all’interno di una regione è ora disponibile in AWS Cina (Pechino), gestita da Sinnet, e nella regione AWS Cina (Ningxia), gestita da NWCD

Siamo lieti di annunciare la disponibilità della crittografia di default per tutti i nuovi volumi EBS creati in un account all’interno di una regione in AWS Cina (Pechino), gestita da Sinnet, e nella regione AWS Cina (Ningxia), gestita da NWCD. 

Ora puoi abilitare la crittografia di default di Amazon Elastic Block Store (EBS), per assicurarti che tutti i nuovi volumi EBS creati nel tuo account siano crittografati. Le impostazioni della crittografia di default sono specifiche per le singole regioni AWS nel tuo account. Questa funzionalità semplifica la crittografia dei dati in EBS per consentirti di raggiungere i tuoi obiettivi di conformità e sicurezza.  

In precedenza era necessario specificare esplicitamente la crittografia per ogni nuovo volume EBS creato. Per assicurarti che tutti i nuovi volumi fossero crittografati, era necessario creare una policy IAM per terminare l’avvio di un’istanza quando non era specificata la crittografia, oppure mantenere script personalizzati per rilevare i volumi non crittografati e copiare i dati nei volumi crittografati. Ora puoi abilitare la crittografia di default di EBS con una singola chiamata API per regione. Una volta abilitata la crittografia di default di EBS, tutti i nuovi volumi vengono creati con crittografia senza che sia necessario specificarlo per ciascun volume. In questo modo puoi semplificare il flusso di lavoro e assicurarti che vengano creati solo volumi crittografati. Inoltre, puoi impostare una delle tue chiavi master del cliente gestite dal cliente (CMK) come CMK predefinita per la crittografia EBS al posto di una CMK gestita da AWS. Di conseguenza, puoi avere un controllo più granulare su chi può accedere ai dati crittografati per impostazione predefinita.  

Per iniziare, consulta la documentazione tecnica sull’abilitazione della crittografia di default di EBS. Questa funzionalità è ora disponibile tramite la Console di gestione AWS, l’interfaccia a riga di comando di AWS (CLI) o gli SDK AWS senza costi aggiuntivi in tutte le regioni commerciali.