CDIC 2023

AWS เพิ่มความสามารถทำ EBS Volume Encryption เป็นค่า Default ได้แล้ว

วันนี้ผู้ใช้งาน AWS จะสามารถตั้งค่าให้การสร้าง EBS Volume ใหม่ถูก Encrypt เป็นค่าพื้นฐานได้แล้วทั้งนี้เพื่อตอบโจทย์ในเรื่องของ Compliance และความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น

เครดิต : ฺaws.amazon.com

ผู้ใช้งานจะสามารถเลือกใช้ Key ของตนเองหรือที่ได้รับจาก AWS ก็ได้ เช่นเดียวกันหากมี IAM Policy ที่ต้องใช้ Encrypted Volume ฟีเจอร์นี้จะช่วยให้ผู้ใช้หลีกเลี่ยงปัญหาล้มเหลวในตอน Launch ได้หรือทีมงาน Security เองสามารถกำหนดการทำ Encrypt ได้เลยโดยไม่ต้องไปยุ่งกับทีม Dev ให้แก้ไขโค้ดใดๆ สำหรับผู้สนใจสิ่งที่ต้องรู้เกี่ยวกับฟีเจอร์ใหม่มีดังนี้

  • หากเปิดฟีเจอร์นี้จะไม่สามารถ launch instance เก่า เช่น C1, M1, M2, T1 ได้ รวมถึงไม่สามารถ attach EBS ที่ถูก Encrypt ให้ instance เดิมเหล่านั้นได้ด้วย (AWS แนะนำให้ migrate ไปใช้ instance ใหม่)
  • สามารถแชร์ Encrypt AMI กับบัญชี AWS อื่นได้แต่ไม่สามารถแชร์ได้แบบสาธารณะดังนั้นควรสร้างบัญชี AWS อื่นต่างหาก ศึกษารายละเอียดเพิ่มเติมได้ที่นี่
  • บริการอื่นที่มีการทำ Encryption และจัดการ Key ด้วยตัวเอง เช่น RDS หรือ WorkSpaces ไม่ได้รับผลกระทบจากฟีเจอร์นี้ นอกจากนี้บริการ Amazon EMR ที่ทำการสร้าง Volume ใหม่ในบัญชีที่เปิด Default Encrypt จะปฏิบัติตามการตั้งค่า
  • สามารถเรียกใช้ฟีเจอร์นี้ได้ผ่านทาง EC2 CLI และ API ได้
  • การเปิดใช้งานไม่มีค่าใช้จ่ายเพิ่มเติม
  • ต้องไปเลือกตั้งค่าในแต่ละ Region เอง เนื่องจากการตั้งค่า EC2 และ Key จะแตกต่างกันในแต่ละ Region
เครดิต : aws.amazon.com

อย่างไรก็ดีฟีเจอร์นี้มีในทุก Region ยกเว้นจีนเท่านั้น

ที่มา :  https://aws.amazon.com/blogs/aws/new-opt-in-to-default-encryption-for-new-ebs-volumes/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …