[AWS] 25. EBS Encryption(암호화)

🔐EBS Encryption(암호화)

EBS 암호화 시, 제공되는 보안 요소

• 볼륨 내 저장 데이터(정지 상태의 데이터, Data at rest)는 암호화
• EC2 인스턴스와 EBS 볼륨 간 전송 중인 데이터(in-flight)도 암호화
• 스냅샷도 자동 암호화
• 암호화된 스냅샷으로부터 생산되는 모든 볼륨도 자동으로 암호화
• 암호화 및 복호화는 자동으로 처리됨(사용자는 따로 설정할 필요 없음)
• 지연(Latency)은 거의 없음
• 사용되는 암호화 키는 AWS KMS의 AES-256 키를 사용
• 암호화되지 않은 스냅샷도 복사(copy)하여 암호화 가능
• 암호화된 볼륨의 스냅샷은 자동으로 암호화됨

기존 볼륨 암호화 절차(Encryption of existing unencrypted EBS volume)

📸EBS 스냅샷 생성 ➡️ 스냅샷 복사&암호화 적용 ➡️ 암호화된 스냅샷으로부터 새 EBS 볼륨 생성 ➡️ 암호화된 볼륨을 EC2 인스턴스에 연결

---

EBS Encryption(암호화) 실습

암호화❌ 볼륨 ➡️ 암호화❌ 스냅샷 생성

1. EBS 암호화하지 않은 볼륨 생성

• 암호화 체크 해제

 

2. 스냅샷 생성

• 암호화되지 않은 볼륨의 스냅샷은 암호화되지 않음

 

스냅샷 복사 & 암호화 적용

1. 스냅샷 복사 - 암호화 적용

• 암호화 선택 & KMS키 적용

 

2. 암호화 적용된 스냅샷 확인 가능

 

암호화된 스냅샷 ➡️ 볼륨 생성

1. 스냅샷 ➡️ 볼륨 생성

• 스냅샷이 암호화되어 있어서 볼륨도 자동으로 암호화됨

 

암호화❌ 스냅샷 ➡️ 볼륨 암호화