AWS เพิ่มความสามารถทำ EBS Volume Encryption เป็นค่า Default ได้แล้ว

วันนี้ผู้ใช้งาน AWS จะสามารถตั้งค่าให้การสร้าง EBS Volume ใหม่ถูก Encrypt เป็นค่าพื้นฐานได้แล้วทั้งนี้เพื่อตอบโจทย์ในเรื่องของ Compliance และความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น

เครดิต : ฺaws.amazon.com

ผู้ใช้งานจะสามารถเลือกใช้ Key ของตนเองหรือที่ได้รับจาก AWS ก็ได้ เช่นเดียวกันหากมี IAM Policy ที่ต้องใช้ Encrypted Volume ฟีเจอร์นี้จะช่วยให้ผู้ใช้หลีกเลี่ยงปัญหาล้มเหลวในตอน Launch ได้หรือทีมงาน Security เองสามารถกำหนดการทำ Encrypt ได้เลยโดยไม่ต้องไปยุ่งกับทีม Dev ให้แก้ไขโค้ดใดๆ สำหรับผู้สนใจสิ่งที่ต้องรู้เกี่ยวกับฟีเจอร์ใหม่มีดังนี้

  • หากเปิดฟีเจอร์นี้จะไม่สามารถ launch instance เก่า เช่น C1, M1, M2, T1 ได้ รวมถึงไม่สามารถ attach EBS ที่ถูก Encrypt ให้ instance เดิมเหล่านั้นได้ด้วย (AWS แนะนำให้ migrate ไปใช้ instance ใหม่)
  • สามารถแชร์ Encrypt AMI กับบัญชี AWS อื่นได้แต่ไม่สามารถแชร์ได้แบบสาธารณะดังนั้นควรสร้างบัญชี AWS อื่นต่างหาก ศึกษารายละเอียดเพิ่มเติมได้ที่นี่
  • บริการอื่นที่มีการทำ Encryption และจัดการ Key ด้วยตัวเอง เช่น RDS หรือ WorkSpaces ไม่ได้รับผลกระทบจากฟีเจอร์นี้ นอกจากนี้บริการ Amazon EMR ที่ทำการสร้าง Volume ใหม่ในบัญชีที่เปิด Default Encrypt จะปฏิบัติตามการตั้งค่า
  • สามารถเรียกใช้ฟีเจอร์นี้ได้ผ่านทาง EC2 CLI และ API ได้
  • การเปิดใช้งานไม่มีค่าใช้จ่ายเพิ่มเติม
  • ต้องไปเลือกตั้งค่าในแต่ละ Region เอง เนื่องจากการตั้งค่า EC2 และ Key จะแตกต่างกันในแต่ละ Region
เครดิต : aws.amazon.com

อย่างไรก็ดีฟีเจอร์นี้มีในทุก Region ยกเว้นจีนเท่านั้น

ที่มา :  https://aws.amazon.com/blogs/aws/new-opt-in-to-default-encryption-for-new-ebs-volumes/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …