■参考サイト
■EBS暗号化(ボリューム作成時、デフォルトは暗号化しない)
暗号化されたEBSボリュームを作成し、
インスタンスにアタッチする場合は、以下のデータが暗号化される。
・ボリューム内の保存データ
・ボリュームとインスタンス間で移動される全てのデータ
・ボリュームから作成されたすべてのスナップショット
・それらのスナップショットから作成されたすべてのボリューム
■暗号化が行われる場所
・EC2インスタンスをホストするサーバ(=EC2インスタンスが起動している物理ホスト)で暗号化される。
・EC2インスタンスからEBSストレージに転送されるデータが暗号化される。
■サポートされるボリュームタイプについて
すべてのEBSボリュームタイプ(汎用SSD,PIOPS、スループット最適化、マグネティック)が対応している。
■暗号化されたボリュームのIOPSパフォーマンスについて
暗号化されていないボリュームと同じIOPSパフォーマンスが期待できる。
遅延に対する影響は最小限に抑えられる。
■暗号化されたスナップショットの共有について
特定のアカウントと共有することは可能。
■非暗号化EBSボリュームを暗号化ボリュームに変換
変換不可。
EBSボリュームを作成する際に暗号化を指定する必要がある。
ただし、あくまでAWS的に実施できないだけであり、OSレイヤーからは暗号化ファイルシステムを使用することはできる。
