Mejores prácticas de cifrado para Amazon EC2 y Amazon EBS - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mejores prácticas de cifrado para Amazon EC2 y Amazon EBS

Amazon Elastic Compute Cloud (Amazon EC2) proporciona una capacidad informática escalable en el Nube de AWS. Puede lanzar tantos servidores virtuales como necesite y escalarlos o reducirlos con rapidez. Amazon Elastic Block Store (Amazon EBS) proporciona volúmenes de almacenamiento a nivel de bloques para su uso con instancias. EC2

Tenga en cuenta las siguientes prácticas recomendadas de cifrado para estos servicios:

  • Etiquete todos los volúmenes de EBS con la clave y el valor de clasificación de datos adecuados. Esto le ayuda a determinar e implementar los requisitos de seguridad y cifrado adecuados, de acuerdo con su política.

  • De acuerdo con su política de cifrado y la viabilidad técnica, configure el cifrado de los datos en tránsito entre EC2 instancias o entre EC2 instancias y su red local.

  • Cifre los volúmenes EBS de arranque y de datos de una instancia. EC2 Un volumen de EBS cifrado protege los siguientes datos:

    • Datos en reposo dentro del volumen

    • Todos los datos que se mueven entre el volumen y la instancia

    • Todas las instantáneas creadas a partir del volumen

    • Todos los volúmenes creados a partir de esas instantáneas

    Para obtener más información, consulte Cómo funciona el cifrado de EBS.

  • Habilite el cifrado de forma predeterminada para los volúmenes de EBS de su cuenta actual. Región de AWS Esto impone el cifrado de todas las copias de instantáneas y volúmenes de EBS nuevas. No afecta a los volúmenes o las instantáneas de EBS existentes. Para obtener más información, consulte Habilitación del cifrado de manera predeterminada.

  • Cifra el volumen raíz del almacén de instancias de una EC2 instancia de Amazon. Esto lo ayuda a proteger los archivos de configuración y los datos almacenados en el sistema operativo. Para obtener más información, consulta Cómo proteger los datos en reposo con el cifrado del almacén de EC2 instancias de Amazon (entrada AWS del blog)

  • En AWS Config, implemente la regla de los volúmenes cifrados para automatizar las comprobaciones que validen y apliquen las configuraciones de cifrado adecuadas.