Türchen #11: EBS Volumes verschlüsseln

Von Michael Krieg am 11. Dezember 2019

Daten sicher in der AWS Cloud ablegen

AWS macht es uns recht einfach, virtuelle Festplatten - also EBS Volumes - zu verschlüsseln. Die Vorteile:

  • Verschlüsselung aller Daten auf dem Volume ("Encryption at Rest")
  • Verschlüsselung beim Bewegen der Daten zwischen EC2-Instanz und Volume ("Encryption in Transit")
  • Snapshots vom Volume werden ebenfalls verschlüsselt
  • Volumes, die von solchen Snapshots erstellt werden, sind ebenfalls verschlüsselt

    • Grundlegend kann man Volumes auf zwei Arten verschlüsseln:

  • AES-256 Algorithmus (Default)
  • eigene Schlüssel, welche über den [Amazon Key Management Service](https://aws.amazon.com/de/kms/) ("KMS") zur Verfügung gestellt werden müssen

    • Terraform

    Ein kleines Beispiel zeigt, wie Du mittels Terraform ein mit AES-256 verschlüsseltes EBS Volume anlegst:

    resource "aws_ebs_volume" "test_encrypted_volume" {
  availability_zone = "eu-central-1c"
  size              = 40
  encrypted         = true
}

    Zum Standard machen

    Übrigens: in jeder Region kann im EC2 Dashboard unter Account Attributes (Kontoattribute), Settings (Einstellungen) festgelegt werden, dass alle neuen Volumes standardmäßig verschlüsselt angelegt werden!

    https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html

    Zurück zu den Blogbeiträgen

    Trainings und Workshops

    Vom Kurs für Einsteiger bis hin zu Experten-Workshops mit Tiefgang können wir Euch mit technischen Trainings unterstützen. Darüber hinaus bieten wir auch Workshops mit Fokus auf Cloud-Strategie oder für die Vertriebsmannschaft an.

    Mehr...