Bonnes pratiques de chiffrement pour Amazon EC2 et Amazon EBS - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques de chiffrement pour Amazon EC2 et Amazon EBS

Amazon Elastic Compute Cloud (Amazon EC2) offre une capacité de calcul évolutive dans l' AWS Cloud. Vous pouvez lancer autant de serveurs virtuels que vous le souhaitez et les augmenter ou les diminuer rapidement. Amazon Elastic Block Store (Amazon EBS) fournit des volumes de stockage de niveau bloc à utiliser avec les instances EC2.

Tenez compte des bonnes pratiques de chiffrement suivantes pour ces services :

  • Marquez tous les volumes EBS avec la clé et la valeur de classification de données appropriées. Cela vous permet de déterminer et de mettre en œuvre les exigences de sécurité et de chiffrement appropriées, conformément à votre politique.

  • En fonction de votre politique de chiffrement et de la faisabilité technique, configurez le chiffrement des données en transit entre les instances EC2 ou entre les instances EC2 et votre réseau sur site.

  • Chiffrez à la fois les volumes EBS de démarrage et de données d'une instance EC2. Un volume EBS chiffré protège les données suivantes :

    • Données au repos à l’intérieur du volume

    • Toutes les données circulant entre le volume et l’instance

    • Tous les instantanés créés à partir du volume

    • Tous les volumes créés à partir de ces instantanés

    Pour plus d'informations, veuillez consulter Fonctionnement du chiffrement EBS.

  • Activez actuellement Région AWS le chiffrement par défaut pour les volumes EBS de votre compte. Cela impose le chiffrement de tous les nouveaux volumes EBS et de toutes les copies d'instantanés. Cela n'a aucun effet sur les instantanés ni les volumes EBS existants. Pour plus d’informations, consultez la section Activer le chiffrement par défaut.

  • Chiffrez le volume racine du stockage d'instances pour une instance Amazon EC2. Cela vous permet de protéger les fichiers de configuration et les données stockées dans le système d'exploitation. Pour plus d'informations, consultez Comment protéger les données au repos avec le chiffrement du magasin d'instances Amazon EC2 (AWS article de blog)

  • Dans AWS Config, implémentez la règle des volumes chiffrés pour les contrôles automatisés qui valident et appliquent les configurations de chiffrement appropriées.