SEC08-BP02 Aplicar el cifrado en reposo

Aplique el cifrado en reposo para Amazon Simple Storage Service (Amazon S3): implemente el cifrado predeterminado de bucket de Amazon S3.

Use AWS Secrets Manager: Secrets Manager es un servicio de AWS que facilita la administración de secretos. Los secretos pueden ser credenciales de bases de datos, contraseñas, claves de API de terceros e, incluso, texto arbitrario.

Configure el cifrado predeterminado para los nuevos volúmenes de EBS: especifique que desea que todos los volúmenes de EBS recién creados se creen de forma cifrada, con la opción de utilizar la clave predeterminada que proporciona AWS o una clave que cree usted.

Configure imágenes de máquina de Amazon (AMI) cifradas: copiar una AMI existente con cifrado habilitado cifrará automáticamente las instantáneas y los volúmenes raíz.

Configure el cifrado de Amazon Relational Database Service (Amazon RDS): configure el cifrado para sus clústeres de base de datos e instantáneas en reposo de Amazon RDS mediante la activación de la opción de cifrado.

Configure el cifrado en los servicios de AWS adicionales: en el caso de los servicios de AWS que utilice, determine las capacidades de cifrado.

AMI con instantáneas cifradas

AWS Crypto Tools

Documentación de AWS

SDK de cifrado de AWS

Documento técnico de detalles criptográficos de AWS KMS

AWS Key Management Service

AWS Secrets Manager

Herramientas y servicios criptográficos de AWS

Cifrado de Amazon EBS

Cifrado predeterminado para volúmenes de EBS

Cifrado de recursos de Amazon RDS

¿Cómo puedo activar el cifrado predeterminado para un bucket de S3?

Protección de datos de Amazon S3 mediante cifrado

How Encryption Works in AWS (Cómo funciona el cifrado en AWS)

Securing Your Block Storage on AWS (Protección del almacenamiento en bloque de AWS)