EBS - Encryption

Jihun Kim·2022년 3월 14일
0

aws solutions architect

목록 보기
25/57
post-thumbnail

EBS Encryption

  • Encrypted volume 생성시 특징
    - 데이터는 볼륨 내에서 암호화 된다.
    - 볼륨과 인스턴스 사이에서 전송 되는 데이터는 암호화 된다.
    - 모든 스냅샷은 암호화 되며 해당 스냅샷으로부터 생성되는 볼륨도 암호화 된다.
  • 암호화 된다고 latency가 발생하지는 않는다.
  • 암호화 할 경우 KMS를 이용한다.
  • 암호화 되지 않은 스냅샷을 카피 할 때 암호화 설정을 추가할 수 있다.


Encrypt 되지 않은 volume을 encrypt 하기

  1. snapshot copy with encryption setting on
    • encrypt 되지 않은 snapshot을 copy 하면서 encryption 설정 on
    • encryption 설정 되어 copy 된 snapshot으로 새로운 volume 생성
      - 이 때 encryption(KMS)이 자동으로 설정 된다.

  1. create volume with unencrypted snapshot with encryption setting on
    • encrypt 되지 않은 snapshot으로부터 바로 볼륨을 생성할 수 있는데 이 때 encryption 설정을 추가할 수 있다.
profile
쿄쿄

0개의 댓글