Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Prácticas recomendadas de cifrado para Amazon EC2 y Amazon EBS [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) brinda capacidad de computación escalable en la Nube de AWS. Puede lanzar tantos servidores virtuales como necesite y escalarlos o reducirlos con rapidez. [Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/ebs/latest/userguide/what-is-ebs.html) brinda volúmenes de almacenamiento de nivel de bloque para su uso con instancias de EC2. Tenga en cuenta las siguientes prácticas recomendadas de cifrado para estos servicios: + Etiquete todos los volúmenes de EBS con la clave y el valor de clasificación de datos adecuados. Esto le ayuda a determinar e implementar los requisitos de seguridad y cifrado adecuados, de acuerdo con su política. + De acuerdo con su política de cifrado y viabilidad técnica, configure el cifrado de los datos en tránsito entre las instancias de EC2 o entre las instancias de EC2 y su red en las instalaciones. + Cifre los volúmenes de datos y de arranque de EBS de una instancia de EC2. Un volumen de EBS cifrado protege los siguientes datos: + Datos en reposo dentro del volumen + Todos los datos que se mueven entre el volumen y la instancia + Todas las instantáneas creadas a partir del volumen + Todos los volúmenes creados a partir de esas instantáneas Para obtener más información, consulte [Cómo funciona el cifrado de EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-encryption.html). + Habilite el cifrado de forma predeterminada para los volúmenes de EBS de su cuenta actual Región de AWS. Esto impone el cifrado de todas las copias de instantáneas y volúmenes de EBS nuevas. No afecta a los volúmenes o las instantáneas de EBS existentes. Para obtener más información, consulte [Habilitación del cifrado de manera predeterminada](https://docs.aws.amazon.com/ebs/latest/userguide/work-with-ebs-encr.html#encryption-by-default). + Cifre el volumen raíz del almacén de instancias de una instancia de Amazon EC2. Esto lo ayuda a proteger los archivos de configuración y los datos almacenados en el sistema operativo. Para obtener más información, consulte [Cómo proteger los datos en reposo con el cifrado del almacén de instancias de Amazon EC2](https://aws.amazon.com/blogs/security/how-to-protect-data-at-rest-with-amazon-ec2-instance-store-encryption/) (AWS entrada del blog) + En AWS Config, implemente la regla de los [volúmenes cifrados](https://docs.aws.amazon.com/config/latest/developerguide/encrypted-volumes.html) para automatizar las comprobaciones que validen y apliquen las configuraciones de cifrado adecuadas.