[AWS]EBSのセキュリティについて

○EBSのセキュリティ

EBSには、ストレージ自体を暗号化するオプションが存在している。

暗号化オプションを有効にした場合、ボリュームが暗号化されるほか、

暗号化されたボリュームから取得したスナップショットも暗号化される。

暗号化処理は、EC2インスタンスが稼働するホストで実施される。

よって、EBS間を跨いだデータ通信時のデータも暗号化される。

※既存のEBSボリュームの暗号化

1.EBSボリュームのスナップショットの取得。

2.取得したスナップショットの暗号化を実施。

3.暗号化されたスナップショットから新規のEBSボリュームの生成。

4.新規に作成したEBSボリュームをEC2インスタンスにアタッチ。

※既存のブートボリュームの暗号化

1.AMIの取得。

2.AMIのコピー時に暗号化を実施。

3.コピーされたAMIからEC2インスタンスを生成。