EBS Encryption
- 암호화된 EBS Volume을 생성하면
저장 데이터가 볼륨 내에서 암호화,
인스턴스와 볼륨 사이에 이동 중인 모든 데이터가 암호화,
모든 스냅샷도 암호화,
스냅샷에서 생성된 모든 볼륨도 암호화 - 암호화와 암호 해독 매커니즘은 EC2와 EBS에 의해 처리되므로 내가 할 일은 없음
- 암호화는 지연에 매우 적은 영향만 끼치기 때문에 전체 암호화를 사용해야 함
- EBS 암호화는 KMS (AES-256) 의 키를 활용
- 암호화된 볼륨의 스냅샷은 암호화되며,
암호화 되지 않은 스냅샷을 복사해서 암호화하는 것이 가능
Encryption: encrypt an unencrypted EBS volume
- 암호화되지 않은 EBS 볼륨을 암호화하는 방법
- Create an EBS snapshot of the volume
볼륨에서 EBS 스냅샷 생성 - Encrypt the EBS snapshot (using copy)
EBS 스냅샷의 복사 기능을 사용하여 암호화 - Create new ebs volume from the snapshot (the volume will also be encrypted)
스냅샷에서 EBS 볼륨을 생성하고, 생성된 볼륨은 암호화될 것임 - Now you can attach the encrypted volume to the original instance
암호화된 볼륨을 원래의 인스턴스에 연결
<EBS 암호화 실습>
- 암호화되지 않은 EBS 볼륨을 암호화하는 방법
- 암호화되지 않은 볼륨 생성
- 볼륨을 암호화하기 위해 암호화되지 않은 스냅샷 생성
암호화되지 않음 - 스냅샷 복사 기능을 사용하여 암호화
- 암호화된 스냅샷에서 볼륨을 생성하게 되면 볼륨은 암호화되게 됨
암호화된 스냅샷으로부터 생성된 암호화된 볼륨 - 더 빠르게 암호화된 볼륨을 생성하고 싶다면, 암호화되지 않은 스냅샷에서 볼륨 생성을 선택한 후 암호화 옵션을 선택해 생성
'Cloud > AWS' 카테고리의 다른 글
| [SAA] EBS vs EFS (0) | 2022.01.24 |
|---|---|
| [SAA] EFS (0) | 2022.01.24 |
| [SAA] EBS 다중 연결 (0) | 2022.01.23 |
| [SAA] EBS 볼륨 유형 (0) | 2022.01.23 |
| [SAA] EC2 인스턴스 스토어 (0) | 2022.01.23 |
