Score:5

การเข้ารหัส AWS Root Volume

ธง th

ในสถานการณ์ของฉัน ฉันมีไดรฟ์ข้อมูล EBS เก่าที่ไม่ได้เข้ารหัส เพื่อให้เป็นไปตามมาตรการรักษาความปลอดภัยขององค์กรใหม่ ข้อมูลทั้งหมดจำเป็นต้องได้รับการเข้ารหัส ดังนั้นฉันจึงต้องรวบรวมแผนการเข้ารหัสที่ไม่ได้เข้ารหัสด้วยวิธีที่ก่อกวนน้อยที่สุด (โดยอุดมคติแล้วจะไม่หยุดทำงาน)

ใครสามารถแนะนำวิธีที่ดีที่สุดในการบรรลุเป้าหมายนี้คืออะไร

Score:5
ธง in

นี่คือขั้นตอนในการเข้ารหัสโวลุ่ม EBS:

  • สร้างคีย์เข้ารหัส IAM KMS
  • สร้างสแน็ปช็อตของไดรฟ์ข้อมูลรูท
  • คัดลอกสแนปชอตที่เปิดใช้งานตัวเลือกการเข้ารหัส
  • สร้างโวลุ่มที่เข้ารหัสใหม่จากสแน็ปช็อตที่เข้ารหัส
  • ถอดไดรฟ์ข้อมูลที่มีอยู่และแทนที่ด้วยไดรฟ์ข้อมูลที่เข้ารหัส

สำหรับข้อมูลเพิ่มเติมคุณสามารถอ่าน บทความนี้.

samtech 2021 avatar
th flag
เพื่อให้เข้าใจ คลิกที่สแนปชอตที่ไม่ได้เข้ารหัส ดึงลงมาเพื่อคัดลอก และคลิกปุ่มเข้ารหัสเพื่อเข้ารหัสสำเนา หยุดอินสแตนซ์ & แยกไดรฟ์ข้อมูลที่มีอยู่และแทนที่ด้วยไดรฟ์ข้อมูลที่เข้ารหัสใช่ไหม
Romeo Ninov avatar
in flag
@ samtech2021 ใช่ จาก snapshot คุณสามารถสร้างวอลุ่มที่เข้ารหัสได้
samtech 2021 avatar
th flag
เพื่อให้เข้าใจง่ายๆ มีขั้นตอนใดบ้างที่จะดำเนินการโดยไม่มีเวลาหยุดทำงาน (Unencrypt EBS Volumes to be Encrypted)? คำแนะนำสำหรับปริมาณ EBS มากกว่า 100 รายการในการดำเนินการคืออะไร
Romeo Ninov avatar
in flag
@samtech2021 หมายเลข AFAIK ฉันทำวิจัยนี้เมื่อไม่นานมานี้ (อยู่ในสถานการณ์ที่คล้ายกัน) แต่ถ้าเครื่องของคุณอยู่เบื้องหลังโหลดบาลานเซอร์ คุณสามารถสร้าง EC2 ใหม่ด้วยดิสก์ที่เข้ารหัส เริ่มต้นใช้งาน แนบกับ LB แล้วถอดอันเก่าออก
samtech 2021 avatar
th flag
แค่ต้องการทราบว่า มีคำแนะนำ/เอกสารสำหรับวอลุ่มอินสแตนซ์ที่แนบมากับ ALB หรือไม่
Romeo Ninov avatar
in flag
IMHO ALB เป็นบริการที่จัดการโดย Amazon และคุณไม่มีสิทธิ์เข้าถึงไดรฟ์ข้อมูลที่นั่น
samtech 2021 avatar
th flag
ให้เรา [สนทนาต่อในแชท](https://chat.stackexchange.com/rooms/135291/discussion-between-samtech-2021-and-romeo-ninov)
Tim P avatar
af flag
ดูเหมือนจะไม่มีทางที่จะทำเช่นนี้ได้โดยไม่มีเวลาหยุดทำงาน สำหรับไดรฟ์ข้อมูล EBS มากกว่า 100 รายการ คุณสามารถเขียนสคริปต์กระบวนการได้ เนื่องจากทุกขั้นตอนสามารถดำเนินการได้โดยใช้ API

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา