-
暗号化されたEBSボリュームを作成し、インスタンスタイプにアタッチする場合は下記のデータが暗号化される
- ボリューム内の保存データ
- ボリュームとインスタンスの間で移動される全てのデータ
- ボリュームから作成された全てのスナップショット(自動的に暗号化される)
- それらのスナップショットから作成された全てのボリューム
-
インスタンスと接続されたEBS間でのデータの保存、転送両方のセキュリテイを保証
-
暗号化は全てのEBSボリュームタイプでサポートされる。[gp2,io1,st1,sc1,standard]
-
暗号化してもIOPSはしない時と同程度期待できる
-
暗号化・復号化は透過的に行われるため、操作不要
-
特定のインスタンスタイプに使用可能。つまり使用できないインスタンスタイプあり
-
暗号化されたボリュームとされていないボリュームを同時にアタッチ可能
-
Intel AES New Instructions (AES-NI) 命令セットを利用している。
途中から暗号化はできない?
YES,
既存の暗号化されていないボリュームを暗号化したり、暗号化されたボリュームから暗号化を削除する直接的な方法はない。
ただし暗号化されたボリュームと暗号化されていないボリューム間でデータ移行はできる。
スナップショットのコピー時に新しい暗号化ステータスを適用することもできる(スナップショットは非暗号化状態)