Mã hóa phía Server
Mã hóa phía Server
Server Side Encryption là sử dụng AWS KMS để Mã hóa dữ liệu trên môi trường của AWS.
- Truy cập Amazon EC2 console.
- Trên thanh điều hướng bên trái, chọn Volumes.
- Click Create volume.
- Trong phần Volume settings
- Tại mục Availability Zone Chọn us-east-1b(Availability Zone của EC2 Instance đã tạo trong phần 2.2)
Volume và EC2 Instance phải có cùng Availability Zone
- Trong phần Encryption, Click Encrypt this volume
- Tại mục KMS key Chọn ImportedCMK
- Trong phần Tags, Click Add tag
- Tại mục Key điền
Name - Tại mục Value điền
WorkshopEBS - Click Create volume
- Trong danh sách Volumes
- Chọn volume WorkshopEBS
- Click Actions
- Click Attach volume
- Tại mục Instance
- Chọn KMSWorkshopInstance
- Click Attach volume
- Chạy lệnh
lsblkđể liệt kê các disk đang được gán với Instance. Danh sách hiển thị sẽ bao gồm xvdf là Encrypted disk mà chúng ta mới attach ở trên.