Prácticas recomendadas de cifrado para Amazon EC2 y Amazon EBS - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas de cifrado para Amazon EC2 y Amazon EBS

Amazon Elastic Compute Cloud (Amazon EC2) brinda capacidad de computación escalable en la Nube de AWS. Puede lanzar tantos servidores virtuales como necesite y escalarlos o reducirlos con rapidez. Amazon Elastic Block Store (Amazon EBS) brinda volúmenes de almacenamiento de nivel de bloque para su uso con instancias de EC2.

Tenga en cuenta las siguientes prácticas recomendadas de cifrado para estos servicios:

  • Etiquete todos los volúmenes de EBS con la clave y el valor de clasificación de datos adecuados. Esto le ayuda a determinar e implementar los requisitos de seguridad y cifrado adecuados, de acuerdo con su política.

  • De acuerdo con su política de cifrado y viabilidad técnica, configure el cifrado de los datos en tránsito entre las instancias de EC2 o entre las instancias de EC2 y su red en las instalaciones.

  • Cifre los volúmenes de datos y de arranque de EBS de una instancia de EC2. Un volumen de EBS cifrado protege los siguientes datos:

    • Datos en reposo dentro del volumen

    • Todos los datos que se mueven entre el volumen y la instancia

    • Todas las instantáneas creadas a partir del volumen

    • Todos los volúmenes creados a partir de esas instantáneas

    Para obtener más información, consulte Cómo funciona el cifrado de EBS.

  • Habilite el cifrado de forma predeterminada para los volúmenes de EBS de su cuenta actual Región de AWS. Esto impone el cifrado de todas las copias de instantáneas y volúmenes de EBS nuevas. No afecta a los volúmenes o las instantáneas de EBS existentes. Para obtener más información, consulte Habilitación del cifrado de manera predeterminada.

  • Cifre el volumen raíz del almacén de instancias de una instancia de Amazon EC2. Esto lo ayuda a proteger los archivos de configuración y los datos almacenados en el sistema operativo. Para obtener más información, consulte Cómo proteger los datos en reposo con el cifrado del almacén de instancias de Amazon EC2 (AWS entrada del blog)

  • En AWS Config, implemente la regla de los volúmenes cifrados para automatizar las comprobaciones que validen y apliquen las configuraciones de cifrado adecuadas.