Bewährte Methoden zur Verschlüsselung für Amazon EC2 und Amazon EBS - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden zur Verschlüsselung für Amazon EC2 und Amazon EBS

Amazon Elastic Compute Cloud (Amazon EC2) bietet sichere und skalierbare Rechenkapazität in der AWS Cloud. Sie können so viele virtuelle Server wie nötig nutzen und sie schnell nach oben oder unten skalieren. Amazon Elastic Block Store (Amazon EBS) bietet Volumes für die Speicherung auf Blockebene, die mit EC2-Instances verwendet werden.

Bedenken Sie die folgenden bewährten Verschlüsselungsmethoden für diese Services:

  • Kennzeichnen Sie alle EBS-Volumes mit dem entsprechenden Datenklassifizierungsschlüssel und -wert. Auf diese Weise können Sie die geeigneten Sicherheits- und Verschlüsselungsanforderungen gemäß Ihrer Richtlinie ermitteln und implementieren.

  • Konfigurieren Sie je nach Ihrer Verschlüsselungsrichtlinie und den technischen Möglichkeiten eine Verschlüsselung für Daten während der Übertragung zwischen EC2-Instances oder zwischen EC2-Instances und Ihrem On-Premises-Netzwerk.

  • Verschlüsseln Sie sowohl Boot- als auch Daten-EBS-Volumes einer EC2-Instance. Ein verschlüsseltes EBS-Volume schützt die folgenden Daten:

    • Die auf dem Volume gespeicherten Daten

    • Alle Daten, die zwischen dem Volume und der Instance verschoben werden

    • Alle Snapshots, die von dem Volume erstellt werden

    • Alle Volumes, die von diesen Snapshots erstellt werden

    Weitere Informationen finden Sie unter So funktioniert die EBS-Verschlüsselung.

  • Aktivieren Sie derzeit AWS-Region standardmäßig die Verschlüsselung für EBS-Volumes für Ihr Konto. Dadurch wird die Verschlüsselung aller neuen EBS-Volumes und Snapshot-Kopien erzwungen. Das wirkt sich nicht auf vorhandene EBS-Volumes oder Snapshots aus. Weitere Informationen finden Sie unter Verschlüsselung als Standard aktivieren.

  • Verschlüsseln Sie das Instance-Speicher-Root-Volume für eine Amazon-EC2-Instance. Auf diese Weise können Sie die im Betriebssystem gespeicherten Konfigurationsdateien und Daten schützen. Weitere Informationen finden Sie unter So schützen Sie Daten im Ruhezustand mit der Amazon EC2 EC2-Instance-Speicherverschlüsselung (AWS Blogbeitrag)

  • Implementieren Sie AWS Config unter die Regel für verschlüsselte Volumes für automatisierte Prüfungen, die geeignete Verschlüsselungskonfigurationen validieren und durchsetzen.