Melhores práticas de criptografia para Amazon EC2 e Amazon EBS - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas de criptografia para Amazon EC2 e Amazon EBS

O Amazon Elastic Compute Cloud (Amazon EC2) oferece capacidade de computação escalável na Nuvem AWS. Você pode iniciar quantos servidores virtuais precisar e escalá-los na vertical rapidamente. O Amazon Elastic Block Store (Amazon EBS) oferece volumes de armazenamento em bloco para usar com instâncias do EC2.

Considere as seguintes práticas recomendadas de criptografia para esses serviços:

  • Marque todos os volumes do EBS com a chave e o valor de classificação de dados apropriados. Isso ajuda você a determinar e implementar os requisitos adequados de segurança e criptografia, de acordo com sua política.

  • De acordo com sua política de criptografia e a viabilidade técnica, configure a criptografia para dados em trânsito entre instâncias do EC2 ou entre instâncias do EC2 e sua rede on-premises.

  • Criptografe os volumes do EBS de dados e inicialização de uma instância do EC2. Um volume do EBS criptografado protege os seguintes dados:

    • Dados em repouso dentro do volume

    • Todos os dados que são movidos entre o volume e a instância

    • Todos os snapshots criados a partir do volume

    • Todos os volumes criados a partir desses snapshots

    Para obter mais informações, consulte Como a criptografia do EBS funciona.

  • Ative a criptografia por padrão para volumes do EBS para sua conta atual Região da AWS. Isso aplica a criptografia de quaisquer novos volumes e cópias de snapshot do EBS. Não há efeito sobre volumes ou snapshots do EBS existentes. Para obter mais informações, consulte Habilitar criptografia por padrão.

  • Criptografe o volume raiz do armazenamento de instâncias para uma instância do Amazon EC2. Isso ajuda a proteger arquivos de configuração e dados armazenados com o sistema operacional. Para obter mais informações, consulte Como proteger dados em repouso com a criptografia de armazenamento de instâncias do Amazon EC2 (AWS postagem no blog)

  • Em AWS Config, implemente a regra de volumes criptografados em verificações automatizadas que validam e impõem as configurações de criptografia apropriadas.