将 AMI 复制到另一个可用区时是否需要加密 EBS 快照?
Do I need to Encrypt EBS Snapshot when copying AMI to another availability zone?
您好,我是 AWS 新手,我正在将 AMI 实例从一个可用区移动到另一个可用区,我想知道在从俄勒冈州复制 AMI 时是否需要 select 加密 EBS 快照选项到弗吉尼亚。
如果我不加密快照,这是否意味着任何黑客都可以看到我的 AMI 从一个可用区到另一个可用区的途中有什么?
谢谢
加密 EBS 快照的选项提供 encryption-at-rest。这是为了防止有权访问底层硬件的人(例如 Amazon 员工)读取磁盘上的信息。
您担心有人可以看到在区域之间传输的数据,这已包含在动态加密中。 AWS会自动使用SSL加密,确保传输的数据不会被任何人读取。
通过 public 网络(包括到云)复制数据时,您应该始终使用加密。 Amazon 为静态数据、AWS 产品中的数据移动以及您创建的任何快照提供加密。在移动数据时,他们确实建议使用自定义 CMK,而不是您的标准 CMK,然后允许个人用户访问该密钥。他们的文档有更多详细信息:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html。
并且由于您无法直接更改卷的加密状态,因此加密您的快照是可行的方法。根据您的需要,您可以决定加密新卷或所有快照——无论可用区域如何。
如果您想了解有关管理 EBS 卷的更多信息,NetApp 有一篇很好的文章 here。
您好,我是 AWS 新手,我正在将 AMI 实例从一个可用区移动到另一个可用区,我想知道在从俄勒冈州复制 AMI 时是否需要 select 加密 EBS 快照选项到弗吉尼亚。
如果我不加密快照,这是否意味着任何黑客都可以看到我的 AMI 从一个可用区到另一个可用区的途中有什么?
谢谢
加密 EBS 快照的选项提供 encryption-at-rest。这是为了防止有权访问底层硬件的人(例如 Amazon 员工)读取磁盘上的信息。
您担心有人可以看到在区域之间传输的数据,这已包含在动态加密中。 AWS会自动使用SSL加密,确保传输的数据不会被任何人读取。
通过 public 网络(包括到云)复制数据时,您应该始终使用加密。 Amazon 为静态数据、AWS 产品中的数据移动以及您创建的任何快照提供加密。在移动数据时,他们确实建议使用自定义 CMK,而不是您的标准 CMK,然后允许个人用户访问该密钥。他们的文档有更多详细信息:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html。
并且由于您无法直接更改卷的加密状态,因此加密您的快照是可行的方法。根据您的需要,您可以决定加密新卷或所有快照——无论可用区域如何。
如果您想了解有关管理 EBS 卷的更多信息,NetApp 有一篇很好的文章 here。