As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Melhores práticas de criptografia para Amazon EC2 e Amazon EBS O [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) oferece capacidade de computação escalável na Nuvem AWS. Você pode iniciar quantos servidores virtuais precisar e escalá-los na vertical rapidamente. O [Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/ebs/latest/userguide/what-is-ebs.html) oferece volumes de armazenamento em bloco para usar com instâncias do EC2. Considere as seguintes práticas recomendadas de criptografia para esses serviços: + Marque todos os volumes do EBS com a chave e o valor de classificação de dados apropriados. Isso ajuda você a determinar e implementar os requisitos adequados de segurança e criptografia, de acordo com sua política. + De acordo com sua política de criptografia e a viabilidade técnica, configure a criptografia para dados em trânsito entre instâncias do EC2 ou entre instâncias do EC2 e sua rede on-premises. + Criptografe os volumes do EBS de dados e inicialização de uma instância do EC2. Um volume do EBS criptografado protege os seguintes dados: + Dados em repouso dentro do volume + Todos os dados que são movidos entre o volume e a instância + Todos os snapshots criados a partir do volume + Todos os volumes criados a partir desses snapshots Para obter mais informações, consulte [Como a criptografia do EBS funciona](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-encryption.html). + Ative a criptografia por padrão para volumes do EBS para sua conta atual Região da AWS. Isso aplica a criptografia de quaisquer novos volumes e cópias de snapshot do EBS. Não há efeito sobre volumes ou snapshots do EBS existentes. Para obter mais informações, consulte [Habilitar criptografia por padrão](https://docs.aws.amazon.com/ebs/latest/userguide/work-with-ebs-encr.html#encryption-by-default). + Criptografe o volume raiz do armazenamento de instâncias para uma instância do Amazon EC2. Isso ajuda a proteger arquivos de configuração e dados armazenados com o sistema operacional. Para obter mais informações, consulte [Como proteger dados em repouso com a criptografia de armazenamento de instâncias do Amazon EC2](https://aws.amazon.com/blogs/security/how-to-protect-data-at-rest-with-amazon-ec2-instance-store-encryption/) (AWS postagem no blog) + Em AWS Config, implemente a regra de [volumes criptografados](https://docs.aws.amazon.com/config/latest/developerguide/encrypted-volumes.html) em verificações automatizadas que validam e impõem as configurações de criptografia apropriadas.