[AWS]EBSのセキュリティについて
○EBSのセキュリティ
EBSには、ストレージ自体を暗号化するオプションが存在している。
暗号化オプションを有効にした場合、ボリュームが暗号化されるほか、
暗号化されたボリュームから取得したスナップショットも暗号化される。
暗号化処理は、EC2インスタンスが稼働するホストで実施される。
よって、EBS間を跨いだデータ通信時のデータも暗号化される。
※既存のEBSボリュームの暗号化
1.EBSボリュームのスナップショットの取得。
2.取得したスナップショットの暗号化を実施。
3.暗号化されたスナップショットから新規のEBSボリュームの生成。
4.新規に作成したEBSボリュームをEC2インスタンスにアタッチ。
※既存のブートボリュームの暗号化
1.AMIの取得。
2.AMIのコピー時に暗号化を実施。
3.コピーされたAMIからEC2インスタンスを生成。
0 件のコメント
コメントを投稿