SEC08-BP02 Aplicar criptografia em repouso

Impor criptografia em repouso para o Amazon Simple Storage Service (Amazon S3): implemente a criptografia padrão do bucket do Amazon S3.

Use o AWS Secrets Manager: o Secrets Manager é um serviço da AWS que facilita o gerenciamento de segredos. Segredos podem ser credenciais de banco de dados, senhas, chaves de API de terceiros e até texto arbitrário.

Configure a criptografia padrão para volumes do EBS: especifique que você deseja que todos os volumes do EBS recém-criados sejam criados em formato criptografado, com a opção de usar a chave padrão fornecida pela AWS ou uma chave que você criar.

Configurar imagens de máquina da Amazon (AMIs) criptografadas: a cópia de uma AMI existente com criptografia habilitada criptografará automaticamente os volumes raiz e os snapshots.

Configurar a criptografia do Amazon Relational Database Service (Amazon RDS): configure a criptografia para seus clusters de banco de dados Amazon RDS e snapshots em repouso ativando a opção de criptografia.

Configure a criptografia em serviços adicionais da AWS: para os serviços da AWS que você usa, determine os recursos de criptografia.

AMIs com snapshots criptografados

Ferramentas de criptografia da AWS

Documentação da AWS

SDK de criptografia da AWS

Whitepaper de detalhes criptográficos do AWS KMS

AWS Key Management Service

AWS Secrets Manager

Ferramentas e serviços criptográficos da AWS

Criptografia do Amazon EBS

Criptografia padrão para volumes do EBS

Criptografia de recursos do Amazon RDS

Como habilito a criptografia padrão para um bucket do S3?

Proteção de dados usando criptografia do Amazon S3

How Encryption Works in AWS (Como a criptografia funciona no AWS Backup)

Securing Your Block Storage on AWS (Como proteger o armazenamento em bloco na AWS)