Şifreli bir EBS volume oluşturduğunuzda şunlar sağlanır:
Volume içindeki durgun veri (data at rest) şifrelenir
Instance ile volume arasında taşınan tüm veri (data in flight) şifrelenir
Tüm snapshot’lar şifrelenir
Snapshot’tan oluşturulan tüm volumelar da şifrelenmiş olur
Şifreleme ve şifre çözme işlemleri otomatik olarak yapılır, sizin bir şey yapmanıza gerek yoktur
Şifrelemenin gecikmeye etkisi minimum düzeydedir
EBS şifrelemesi, KMS (AES-256) anahtarlarını kullanır
Şifrelenmemiş bir snapshot’ı kopyalamak, onu şifrelemenizi sağlar
İlgili EBS volume’un snapshot’ını oluştur
Bu EBS snapshot’ını kopyalayarak şifrele
Snapshot’tan yeni bir EBS volume oluştur (oluşan volume şifrelenmiş olacaktır)
Artık bu şifreli volume’u orijinal instance’a bağlayabilirsin
Last updated 8 months ago