기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon EC2 및 Amazon EBS의 암호화 모범 사례 [Amazon Elastic Compute Cloud(Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html)는 AWS 클라우드에서 확장 가능한 컴퓨팅 용량을 제공합니다. 필요한 만큼 가상 서버를 시작하고 빠르게 스케일 업하거나 스케일 다운할 수 있습니다. [Amazon Elastic Block Store(Amazon EBS)](https://docs.aws.amazon.com/ebs/latest/userguide/what-is-ebs.html)는 EC2 인스턴스에 사용할 수 있는 블록 수준 스토리지 볼륨을 제공합니다. 이러한 서비스에 대해 다음 암호화 모범 사례를 고려하세요. + 적절한 데이터 분류 키와 값으로 모든 EBS 볼륨에 태그를 지정합니다. 이를 통해 정책에 따라 적절한 보안 및 암호화 요구 사항을 결정하고 구현할 수 있습니다. + 암호화 정책 및 기술적 타당성에 따라 EC2 인스턴스 간 또는 EC2 인스턴스와 온프레미스 네트워크 간에 전송 중 데이터에 대한 암호화를 구성합니다. + EC2 인스턴스의 부팅 및 데이터 EBS 볼륨을 모두 암호화합니다. 암호화된 EBS 볼륨은 다음 데이터를 보호합니다. + 볼륨 내부에 있는 저장 데이터 + 볼륨과 인스턴스 사이에서 이동하는 모든 데이터 + 볼륨에서 생성된 모든 스냅샷 + 그런 스냅샷에서 생성된 모든 볼륨 자세한 내용은 [EBS의 암호화 방식](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-encryption.html)을 참조하세요. + 현재에서 계정의 EBS 볼륨에 대해 기본적으로 암호화를 활성화합니다 AWS 리전. 이렇게 하면 새로운 EBS 볼륨과 스냅샷 사본이 모두 암호화됩니다. 이는 기존 EBS 볼륨이나 스냅샷에 영향을 미치지 않습니다. 자세한 내용은 [기본으로 암호화](https://docs.aws.amazon.com/ebs/latest/userguide/work-with-ebs-encr.html#encryption-by-default)를 참조하세요. + Amazon EC2 인스턴스의 인스턴스 스토어 루트 볼륨을 암호화합니다. 이를 통해 운영 체제에 저장된 구성 파일과 데이터를 보호할 수 있습니다. 자세한 내용은 [ Amazon EC2 인스턴스 스토어 암호화를 사용하여 저장 데이터를 보호하는 방법](https://aws.amazon.com/blogs/security/how-to-protect-data-at-rest-with-amazon-ec2-instance-store-encryption/)(AWS 블로그 게시물)을 참조하세요. + 에서 [암호화된 볼륨](https://docs.aws.amazon.com/config/latest/developerguide/encrypted-volumes.html) 규칙을 AWS Config구현하여 적절한 암호화 구성을 검증하고 적용하는 자동 검사를 수행합니다.