EBS Encryption
- Encrypted volume 생성시 특징
- 데이터는 볼륨 내에서 암호화 된다.
- 볼륨과 인스턴스 사이에서 전송 되는 데이터는 암호화 된다.
- 모든 스냅샷은 암호화 되며 해당 스냅샷으로부터 생성되는 볼륨도 암호화 된다.
- 암호화 된다고 latency가 발생하지는 않는다.
- 암호화 할 경우 KMS를 이용한다.
- 암호화 되지 않은 스냅샷을 카피 할 때 암호화 설정을 추가할 수 있다.
Encrypt 되지 않은 volume을 encrypt 하기
- snapshot copy with encryption setting on
- encrypt 되지 않은 snapshot을 copy 하면서 encryption 설정 on
- encryption 설정 되어 copy 된 snapshot으로 새로운 volume 생성
- 이 때 encryption(KMS)이 자동으로 설정 된다.
- create volume with unencrypted snapshot with encryption setting on
- encrypt 되지 않은 snapshot으로부터 바로 볼륨을 생성할 수 있는데 이 때 encryption 설정을 추가할 수 있다.