Publicado: May 23, 2019
Você pode habilitar a Criptografia por padrão do Amazon Elastic Block Store (EBS), garantindo que todos os novos volumes do EBS criados em sua conta sejam criptografados. As configurações de opção da Criptografia por padrão são específicas para regiões individuais da AWS em sua conta. Com regulamentações cada vez mais rígidas sobre dados, esse recurso facilita a criptografia de dados no EBS para que você atinja suas metas de conformidade e segurança.
Anteriormente, você especificou explicitamente a criptografia para cada novo volume do EBS que foi criado. Para garantir que todos os novos volumes fossem criptografados, você escreveu uma política do IAM para encerrar a inicialização de uma instância quando a criptografia não foi especificada ou manteve scripts personalizados para detectar volumes não criptografados e copiou os dados para os volumes criptografados. Agora você pode habilitar a Criptografia por padrão do EBS com uma única chamada à API por região. Depois de habilitar a Criptografia por padrão do EBS, todos os volumes recém-criados são criptografados sem a necessidade de especificar a criptografia para cada volume. Isso simplifica seu fluxo de trabalho para garantir que apenas volumes criptografados sejam criados. Além disso, você pode definir uma das suas chaves mestras de cliente (CMK) gerenciadas pelo cliente com a CMK para a criptografia do EBS em vez de uma CMK gerenciada pela AWS. Como resultado, você pode ter um controle mais granular sobre quem pode acessar dados criptografados por padrão.
Para começar, consulte a documentação técnica sobre como habilitar a Criptografia por padrão do EBS. Esse recurso agora está disponível por meio da Interface da linha de comando (CLI) da AWS ou dos AWS SDKs sem custo extra na AWS GovCloud e em todas as regiões comerciais, exceto a China.