В дополнение к поддержке CLI SSL Amazon использует службу управления ключами (KMS в их документации) и обеспечивает шифрование для своих предложений, таких как AWS EBS, S3, Redshift и RDS. Я обнаружил, что (спасибо Google) инструменты, такие как FileZilla с SFTP и парами ключей, или специализированные продукты, такие как OnTap Cloud, также использовались.
Amazon шифрует данные в нескольких формах: в состоянии покоя, в движении и зашифрованных снимков. Единственное предостережение в том, что вы не можете напрямую изменить состояние шифрования томов. Вы должны скопировать свой том, незашифрованный в зашифрованный и наоборот. Их документация дает подробности. И они рекомендуют использовать уникальный ключ, а не ваш стандартный ключ, при копировании тома.
Хорошей новостью является то, что при перемещении томов или данных между продуктами AWS их легко шифровать, и вы знаете, что их не видно. Существуют также статьи третьих сторон по управлению томами AWS, например, из NetApp . Приятно видеть, что поставщики применяют безопасность, а не заставляют конечного пользователя настраивать свои настройки безопасности.