こんにちは私はAWSの初心者ですが、AMIインスタンスをある可用性ゾーンから別の可用性ゾーンに移動しています.AMIをOregonからVirginiaにコピーするときに、暗号化EBSスナップショットオプションを選択する必要があるかどうか疑問に思っていました。AMIを別の可用性ゾーンにコピーするときに、EBSスナップショットを暗号化する必要がありますか?
私はスナップショットを暗号化しないと、ハッカーがAMIのenroute内にあるものをある空き領域から別の空き領域に見ることができますか?
おかげ
EBSスナップショットencryption-at-restを提供を暗号化するオプション。これは、Amazonの従業員のような基盤となるハードウェアにアクセスできる人がディスク上の情報を読み取ることを防ぐためです。
地域間で送信されたデータを誰かが見ることができるようになるか心配です。 AWSは自動的にSSL暗号化を使用して、送信されるデータが誰にも読み取れないようにします。
パブリックネットワーク(クラウドを含む)でデータをコピーする場合は、常に暗号化を使用する必要があります。 Amazonでは、安静時のデータ、AWS製品内のデータ移動、作成したスナップショットの暗号化を提供しています。データを移動するときは、標準のCMKではなくカスタムのCMKを使用し、個々のユーザーがそのキーにアクセスできるようにすることをお勧めします。彼らのドキュメントには、詳細があります:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html。
ボリュームの暗号化ステータスを直接変更することはできないため、スナップショットを暗号化することが最善の方法です。必要に応じて、可用性ゾーンに関係なく、新しいボリュームまたはすべてのスナップショットを暗号化することができます。
EBSボリュームの管理に関する詳細は、hereを参照してください。
ご返信ありがとうございます。私の心を休ませる。 –