Automatizando a criptografia para novos volumes EBS na AWS
Como realizar a criptografia automática de todos os novos volumes EBS na AWS
A criptografia dos volumes EBS, não vem habilitada por padrão na conta AWS. Por melhores práticas de segurança, manter os dados criptografados em repouso é um ponto bem importante quando o tema armazenamento é abordado. Então, a minha proposta hoje é automatizar este trabalho, logo no ato de criação dos volumes EBS na AWS.
Pre-requisitos
Crie uma nova chave de criptografia no serviço AWS KMS. Opcionalmente, poderá criar a chave de criptografia como multi região. Isso vai facilitar a sua vida caso precisar replicar o snapshot para outra região da AWS.
Procedimento Técnico
Procure pelo serviço Amazon EC2, na barra de pesquisa da AWS.
No painel principal, a sua direita, clique na opção Data protection and security
Na aba EBS encryption, clique no botão Manage
Clique na caixa com a descrição Enable, selecione a chave de criptografia desejada (neste artigo estou utilizando a chave de criptografia padrão) e por fim clique no botão Update EBS encryption.
Será exibido uma mensagem, confirmando a alteração na configuração que acabou de ser realizada.
A partir deste momento, todo volume EBS criado nesta região será criptografada automaticamente.
Considerações
O procedimento foi registrado na região Norte Virginia. Até o momento da criação deste artigo não descobri uma forma de ativar esta funcionalidade em todas as regiões da AWS, utilizando a interface da console.
Conclusão
Seguindo as etapas descritas neste documento, você será capaz de automatizar a criptografia de novos volumes EBS, evitando um retrabalho no futuro.
Despedida e agradecimentos.
Espero ter ajudado. Deixe seu feedback nos comentários logo abaixo, não esqueça de se inscrever, compartilhe nas redes sociais e fique ligado nas novidades. Abraços!
