IBM Flashsystem

AWS เพิ่มความสามารถทำ EBS Volume Encryption เป็นค่า Default ได้แล้ว

วันนี้ผู้ใช้งาน AWS จะสามารถตั้งค่าให้การสร้าง EBS Volume ใหม่ถูก Encrypt เป็นค่าพื้นฐานได้แล้วทั้งนี้เพื่อตอบโจทย์ในเรื่องของ Compliance และความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น

เครดิต : ฺaws.amazon.com

ผู้ใช้งานจะสามารถเลือกใช้ Key ของตนเองหรือที่ได้รับจาก AWS ก็ได้ เช่นเดียวกันหากมี IAM Policy ที่ต้องใช้ Encrypted Volume ฟีเจอร์นี้จะช่วยให้ผู้ใช้หลีกเลี่ยงปัญหาล้มเหลวในตอน Launch ได้หรือทีมงาน Security เองสามารถกำหนดการทำ Encrypt ได้เลยโดยไม่ต้องไปยุ่งกับทีม Dev ให้แก้ไขโค้ดใดๆ สำหรับผู้สนใจสิ่งที่ต้องรู้เกี่ยวกับฟีเจอร์ใหม่มีดังนี้

  • หากเปิดฟีเจอร์นี้จะไม่สามารถ launch instance เก่า เช่น C1, M1, M2, T1 ได้ รวมถึงไม่สามารถ attach EBS ที่ถูก Encrypt ให้ instance เดิมเหล่านั้นได้ด้วย (AWS แนะนำให้ migrate ไปใช้ instance ใหม่)
  • สามารถแชร์ Encrypt AMI กับบัญชี AWS อื่นได้แต่ไม่สามารถแชร์ได้แบบสาธารณะดังนั้นควรสร้างบัญชี AWS อื่นต่างหาก ศึกษารายละเอียดเพิ่มเติมได้ที่นี่
  • บริการอื่นที่มีการทำ Encryption และจัดการ Key ด้วยตัวเอง เช่น RDS หรือ WorkSpaces ไม่ได้รับผลกระทบจากฟีเจอร์นี้ นอกจากนี้บริการ Amazon EMR ที่ทำการสร้าง Volume ใหม่ในบัญชีที่เปิด Default Encrypt จะปฏิบัติตามการตั้งค่า
  • สามารถเรียกใช้ฟีเจอร์นี้ได้ผ่านทาง EC2 CLI และ API ได้
  • การเปิดใช้งานไม่มีค่าใช้จ่ายเพิ่มเติม
  • ต้องไปเลือกตั้งค่าในแต่ละ Region เอง เนื่องจากการตั้งค่า EC2 และ Key จะแตกต่างกันในแต่ละ Region
เครดิต : aws.amazon.com

อย่างไรก็ดีฟีเจอร์นี้มีในทุก Region ยกเว้นจีนเท่านั้น

ที่มา :  https://aws.amazon.com/blogs/aws/new-opt-in-to-default-encryption-for-new-ebs-volumes/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

SYMPHONY CYBER SHIELD ยกระดับบริการความปลอดภัยทางไซเบอร์ สำหรับองค์กรยุคดิจิทัล [Guest Post]

บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) หรือ SYMPHONY COMMUNICATION ผู้นำด้านการให้บริการโครงข่ายที่มีคุณภาพสูงในประเทศไทยซึ่งครอบคลุมทั้งในและระหว่างประเทศ ได้เปิดตัวโลโก้ใหม่ “SYMPHONY CYBER SHIELD” เพื่อสะท้อนภาพลักษณ์ของบริการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) …

CrowdStrike เปิดตัว Falcon สำหรับตอบสนองเหตุการณ์ความมั่นคงปลอดภัย AWS

CrowdStrike Holdings ได้เปิดตัวบริการตอบสนองต่อเหตุการณ์ใหม่สำหรับลูกค้าของ Amazon Web Services ซึ่งให้การป้องกันทางไซเบอร์โดยใช้แพลตฟอร์มความมั่นคงปลอดภัย CrowdStrike Falcon ในราคาพิเศษผ่าน AWS Marketplace