Neben der CLI-SSL-Unterstützung verwendet Amazon einen Schlüsselverwaltungsdienst (KMS in seiner Dokumentation) und bietet Verschlüsselung für seine Angebote wie AWS EBS, S3, Redshift und RDS. Ich fand heraus, dass (danke Google) Tools wie FileZilla mit SFTP und Schlüsselpaaren oder fokussierte Produkte wie OnTap Cloud verwendet wurden.
Amazon verschlüsselt Daten auf verschiedene Arten: in Ruhe, in Bewegung und verschlüsselte Momentaufnahmen. Der einzige Nachteil ist, dass Sie den Verschlüsselungsstatus von Volumes nicht direkt ändern können. Sie müssen Ihr Volume kopieren, unverschlüsselt zu verschlüsseln und umgekehrt. Ihre Dokumentation enthält Details. Sie empfehlen die Verwendung eines eindeutigen Schlüssels, nicht Ihres Standardschlüssels, wenn Sie ein Volume kopieren.
Die gute Nachricht ist, dass das Verschieben von Volumina oder Daten zwischen AWS-Produkten leicht zu verschlüsseln ist und Sie wissen, dass es nicht in Sichtweite ist. Es gibt auch Artikel von Drittanbietern zum Verwalten von AWS-Volumes wie diesem von NetApp . Es ist gut zu sehen, dass Anbieter Sicherheitsmaßnahmen anwenden, anstatt dass der Endbenutzer sein Setup für die Sicherheit konfiguriert.