发布于: Jun 25, 2019
我们很高兴地宣布,在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域可以为在一个区域内的一个账户中创建的所有新 EBS 卷启用默认加密。
现在,您可以启用 Amazon Elastic Block Store (EBS) 默认加密,确保在您的账户中创建的所有新 EBS 卷都得到加密。默认加密启用设置特定于您账户中的各个 亚马逊云科技 区域。此功能让您可以更轻松地在 EBS 上加密数据,从而实现合规性与安全性目标。
之前,您需要为创建的每个新 EBS 卷指定加密。为了确保所有新卷都得到加密,您需要编写一个 IAM 策略,以在未指定加密时终止实例启动,或者维护自定义脚本来检测未加密的卷并将数据复制到加密的卷。现在,您可以通过在每个区域调用一次 API 启用 EBS 默认加密。在您启用 EBS 默认加密之后,所有新创建的卷都将得到加密,您不必为每个卷指定加密。这简化了工作流,确保只创建加密的卷。此外,您还可以将某个客户管理的客户主密钥 (CMK) 设置为 EBS 加密的默认 CMK,而不是 亚马逊云科技服务管理的 CMK。这样一来,您便可更精细地控制哪些用户能够访问默认加密的数据。
首先,请参阅有关启用 EBS 默认加密的技术文档。此功能现已通过 亚马逊云科技管理控制台、Amazon 命令行界面 (CLI) 或 Amazon 软件开发工具包在所有商业区域免费提供。