วันนี้ผู้ใช้งาน AWS จะสามารถตั้งค่าให้การสร้าง EBS Volume ใหม่ถูก Encrypt เป็นค่าพื้นฐานได้แล้วทั้งนี้เพื่อตอบโจทย์ในเรื่องของ Compliance และความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น

ผู้ใช้งานจะสามารถเลือกใช้ Key ของตนเองหรือที่ได้รับจาก AWS ก็ได้ เช่นเดียวกันหากมี IAM Policy ที่ต้องใช้ Encrypted Volume ฟีเจอร์นี้จะช่วยให้ผู้ใช้หลีกเลี่ยงปัญหาล้มเหลวในตอน Launch ได้หรือทีมงาน Security เองสามารถกำหนดการทำ Encrypt ได้เลยโดยไม่ต้องไปยุ่งกับทีม Dev ให้แก้ไขโค้ดใดๆ สำหรับผู้สนใจสิ่งที่ต้องรู้เกี่ยวกับฟีเจอร์ใหม่มีดังนี้
- หากเปิดฟีเจอร์นี้จะไม่สามารถ launch instance เก่า เช่น C1, M1, M2, T1 ได้ รวมถึงไม่สามารถ attach EBS ที่ถูก Encrypt ให้ instance เดิมเหล่านั้นได้ด้วย (AWS แนะนำให้ migrate ไปใช้ instance ใหม่)
- สามารถแชร์ Encrypt AMI กับบัญชี AWS อื่นได้แต่ไม่สามารถแชร์ได้แบบสาธารณะดังนั้นควรสร้างบัญชี AWS อื่นต่างหาก ศึกษารายละเอียดเพิ่มเติมได้ที่นี่
- บริการอื่นที่มีการทำ Encryption และจัดการ Key ด้วยตัวเอง เช่น RDS หรือ WorkSpaces ไม่ได้รับผลกระทบจากฟีเจอร์นี้ นอกจากนี้บริการ Amazon EMR ที่ทำการสร้าง Volume ใหม่ในบัญชีที่เปิด Default Encrypt จะปฏิบัติตามการตั้งค่า
- สามารถเรียกใช้ฟีเจอร์นี้ได้ผ่านทาง EC2 CLI และ API ได้
- การเปิดใช้งานไม่มีค่าใช้จ่ายเพิ่มเติม
- ต้องไปเลือกตั้งค่าในแต่ละ Region เอง เนื่องจากการตั้งค่า EC2 และ Key จะแตกต่างกันในแต่ละ Region

อย่างไรก็ดีฟีเจอร์นี้มีในทุก Region ยกเว้นจีนเท่านั้น
ที่มา : https://aws.amazon.com/blogs/aws/new-opt-in-to-default-encryption-for-new-ebs-volumes/