Best practice di crittografia per Amazon EC2 e Amazon EBS - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Best practice di crittografia per Amazon EC2 e Amazon EBS

Amazon Elastic Compute Cloud (Amazon EC2) fornisce capacità di calcolo scalabile nel Cloud AWS. Puoi avviare tutti i server virtuali di cui hai bisogno e dimensionarli rapidamente. Amazon Elastic Block Store (Amazon EBS) fornisce volumi di archiviazione a livello di blocchi da utilizzare con le istanze EC2.

Prendi in considerazione le seguenti best practice di crittografia per questi servizi:

  • Assegna un tag a tutti i volumi EBS con la chiave e il valore di classificazione dei dati appropriati. Questo ti aiuta a determinare e implementare i requisiti di sicurezza e crittografia appropriati, in base alla tua politica.

  • In base alla tua policy di crittografia e alla fattibilità tecnica, configura la crittografia per i dati in transito tra le istanze EC2 o tra le istanze EC2 e la tua rete on-premise.

  • Crittografa entrambi i volumi EBS di avvio e di dati di un'istanza EC2. Un volume EBS crittografato protegge i seguenti dati:

    • Dati inattivi all'interno del volume.

    • Tutti i dati in movimento tra il volume e l'istanza.

    • Tutti gli snapshot creati dal volume

    • Tutti i volumi creati da quegli snapshot

    Per ulteriori informazioni, consulta la sezione Come funziona la crittografia EBS.

  • Abilita la crittografia per impostazione predefinita per i volumi EBS del tuo account nella versione corrente Regione AWS. Ciò applica la crittografia di tutti i nuovi volumi EBS e delle copie degli snapshot. Non ha alcun effetto sui volumi EBS o sugli snapshot esistenti. Per ulteriori informazioni, consulta Abilita crittografia per impostazione predefinita.

  • Crittografa il volume root dell'archivio dell'istanza per un'istanza Amazon EC2. Questo ti aiuta a proteggere i file di configurazione e i dati memorizzati con il sistema operativo. Per ulteriori informazioni, consulta Come proteggere i dati inattivi con la crittografia dello store di istanze di Amazon EC2 (AWS post sul blog)

  • Nel AWS Config, implementa la regola dei volumi crittografati per controlli automatici che convalidano e applicano le configurazioni di crittografia appropriate.