สามารถเข้ารหัส EBS ได้หรือไม่?

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

คุณ สามารถ ตอนนี้เปิดใช้งาน Amazon Elastic Block Store ( EBS ) การเข้ารหัส โดยค่าเริ่มต้น ตรวจสอบให้แน่ใจว่าใหม่ทั้งหมด EBS ปริมาณที่สร้างขึ้นในบัญชีของคุณคือ เข้ารหัส . การเข้ารหัส โดยการตั้งค่าเริ่มต้นเป็นแบบเฉพาะสำหรับภูมิภาค AWS แต่ละแห่งในบัญชีของคุณ

พูดง่ายๆ ก็คือ สามารถเข้ารหัสไดรฟ์ข้อมูลรูท EBS ได้หรือไม่

ให้เราดูข้อเท็จจริงบางอย่างเกี่ยวกับ AWS การเข้ารหัสปริมาณ EBS , ปริมาณราก ไม่สามารถเลือกได้สำหรับ การเข้ารหัส ระหว่างการเปิดตัวอินสแตนซ์ ไม่ใช่ ปริมาณรากสามารถ เป็น เข้ารหัส ระหว่างการเปิดตัวหรือหลังการเปิดตัว ปริมาณราก ไม่สามารถ เข้ารหัส หลังจากเปิดตัวอินสแตนซ์โดยไม่สร้างสแน็ปช็อต

นอกจากนี้ คุณจะเข้ารหัสโวลุ่ม EBS ที่ไม่ได้เข้ารหัสได้อย่างไร วิธีเข้ารหัสโวลุ่ม EBS ที่มีอยู่

1. เลือกโวลุ่มที่ไม่ได้เข้ารหัสของคุณ
2. เลือก 'การดำเนินการ' - 'สร้างสแนปชอต'
3. เมื่อสแนปชอตเสร็จสมบูรณ์ เลือก 'สแนปชอต' ใต้ 'Elastic Block Store' เลือกสแนปชอตที่สร้างขึ้นใหม่ของคุณ
4. เลือก 'การดำเนินการ' - 'คัดลอก'
5. ทำเครื่องหมายที่ช่องสำหรับ 'การเข้ารหัส'
6. เลือก CMK สำหรับ KMS ที่จะใช้ตามต้องการ

ประการที่สอง การเข้ารหัส EBS คืออะไร?

ทำไมคุณควร เข้ารหัส EBS เล่มที่ 1 ความปลอดภัย การเข้ารหัส เป็นกลไกการรักษาความปลอดภัยที่แปลงข้อความธรรมดา (ข้อมูลที่อ่านได้) เป็นข้อความเข้ารหัส (การเข้ารหัสที่อ่านไม่ได้) เมื่อข้อมูลข้อความธรรมดาเป็น เข้ารหัส มีเพียงคีย์ถอดรหัสหรือรหัสผ่านเท่านั้นที่สามารถแสดงให้อ่านได้

ฉันจะรู้ได้อย่างไรว่าไดรฟ์ข้อมูล EBS ของฉันถูกเข้ารหัสหรือไม่

เปิด NS อเมซอน EC2 คอนโซลที่ aws .amazon.com/ ec2 /. ใน NS บานหน้าต่างนำทาง เลือก ปริมาณ . บน เล่ม EBS หน้าใช้ ปริมาณ รายการคอลัมน์สถานะ NS สถานะการดำเนินงานของแต่ละคน ปริมาณ . ถึง ดู บุคคล ปริมาณของ สถานะ เลือก ปริมาณ และเลือกการตรวจสอบสถานะ