翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon EC2 と Amazon EBS の暗号化のベストプラクティス [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) は、 AWS クラウドでスケーラブルなコンピューティング容量を提供します。仮想サーバーを必要な数だけ起動して、迅速にスケールアップまたはスケールダウンができます。[Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/ebs/latest/userguide/what-is-ebs.html) は、EC2 インスタンスで使用するためのブロックレベルのストレージボリュームを提供します。 これらのサービスでは、以下の暗号化のベストプラクティスを検討してください。 + すべての EBS ボリュームに適切なデータ分類キーと値をタグ付けします。これにより、ポリシーに従って、適切なセキュリティと暗号化の要件を決定して実装できます。 + 暗号化ポリシーと技術的実現可能性に応じて、EC2 インスタンス間、または EC2 インスタンスとオンプレミスネットワーク間で転送中のデータの暗号化を設定します。 + EC2 インスタンスのブートボリュームとデータ EBS ボリュームの両方を暗号化します。暗号化された EBS ボリュームは次のデータを保護します。 + ボリューム内で保管中のデータ + ボリュームとインスタンスの間で移動されるすべてのデータ + ボリュームから作成されたすべてのスナップショット + それらのスナップショットから作成されたすべてのボリューム 詳細については、「[EBS 暗号化のしくみ](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-encryption.html)」を参照してください。 + 現在の のアカウントの EBS ボリュームに対して、デフォルトで暗号化を有効にします AWS リージョン。こうすることで、新しい EBS ボリュームとスナップショットコピーはすべて強制的に暗号化されます。これは既存の EBS ボリュームまたはスナップショットには影響しません。詳細については、「[デフォルトで暗号化を有効にする](https://docs.aws.amazon.com/ebs/latest/userguide/work-with-ebs-encr.html#encryption-by-default)」を参照してください。 + Amazon EC2 インスタンスのインスタンスストアルートボリュームを暗号化します。こうすることで、オペレーティングシステムで保存されている設定ファイルやデータの保護に役立ちます。詳細については、[Amazon EC2 インスタンスストア暗号化を使用して保管中のデータを保護する方法](https://aws.amazon.com/blogs/security/how-to-protect-data-at-rest-with-amazon-ec2-instance-store-encryption/)」(AWS ブログ記事) を参照してください。 + で AWS Config、[暗号化ボリューム](https://docs.aws.amazon.com/config/latest/developerguide/encrypted-volumes.html)ルールを実装して、適切な暗号化設定を検証して適用する自動チェックを実行します。