EBS 볼륨을 생성하면 다음과 같은 일이 일어난다.
- 저장 데이터가 볼륨 내부에서 암호화된다.
- 인스턴스와 볼륨 간의 전송 데이터 역시 암호화된다.
- 스냅샷, 스냅샷으로 생성한 볼륨 역시 모두 암호화된다.
즉, 암호화가 동시다발적으로 일어난다. 이때 암호화 및 복호화 메커니즘은 보이지 않게 처리되고 아무것도 하지 않아도 된다.
백그라운드에서 EC2와 EBS가 모두 처리한다.
암호화를 사용해야 하는 이유
- 지연 시간에는 영향이 거의 없다.
- KMS에서 암호화 키를 생성해 AES-256 암호화 표준을 갖는다.
- 스냅샷을 복사해 암호화를 푼 걸 다시 암호화 활성화를 한다.
EBS 볼륨을 암호화하거나 암호화를 푸는 방법
- 볼륨의 EBS 스냅샷을 생성한다.
- 복사 기능을 통해 EBS 스냅샷을 암호화한다.
- 스냅샷을 이용해 새 EBS 볼륨을 생성하면 해당 볼륨도 암호화가 된다.
- 이제 암호화된 볼륨을 인스턴스 원본에 연결한다.
'AWS(Amazon Web Service)' 카테고리의 다른 글
| [AWS] EBS vs EFS (6) | 2024.09.26 |
|---|---|
| [AWS] EFS (EC2 Instance Store 中) (0) | 2024.09.25 |
| [AWS] EBS Multi-Attach (IO1, IO2 中) (0) | 2024.09.23 |
| [AWS] EBS Volume (EC2 Instance Store 中) (1) | 2024.09.22 |
| [AWS] EC2 Instance Store (0) | 2024.09.21 |