Enkripsi berbasis perangkat keras CIPU yang secara otomatis mengenkripsi seluruh traffic VPC tanpa memengaruhi performa.
Ikhtisar
Enkripsi traffic VPC sedang dalam pratinjau undangan. Untuk menggunakannya, submit a ticket.
Enkripsi traffic VPC menggunakan offloading perangkat keras CIPU dan algoritma AES-GCM-256 untuk mengenkripsi serta mendekripsi traffic jaringan privat antar Instance ECS secara transparan. Dengan manajemen siklus hidup kunci terpusat dari KMS, data yang ditransmisikan tidak dapat didekripsi tanpa otorisasi bisnis apa pun. Dampak terhadap performa tetap berada dalam kisaran mikrodetik.
Setelah Anda mengaktifkan enkripsi traffic VPC, seluruh data dalam transit akan dienkripsi. Bahkan jika penyerang mencegat paket data melalui pembajakan lapisan fisik, mereka tidak dapat mengurai konten aslinya karena kompleksitas komputasi algoritma enkripsi. Hal ini mencegah risiko kebocoran informasi sensitif.
Kombinasikan enkripsi traffic VPC dengan komputasi rahasia dan enkripsi disk untuk mencapai enkripsi end-to-end.
Kasus penggunaan
Enkripsi traffic VPC cocok untuk skenario cloud dengan persyaratan keamanan dan performa yang ketat, seperti:
-
Perdagangan finansial frekuensi tinggi: Pemrosesan pembayaran real-time dan perdagangan memerlukan perlindungan terhadap perubahan data dan penyadapan. Enkripsi traffic VPC mengamankan data tanpa memengaruhi performa jaringan, sehingga memenuhi persyaratan kepatuhan finansial.
-
Manajemen informasi kesehatan medis: Rekam medis elektronik dan data diagnosis harus mematuhi regulasi privasi seperti HIPAA. Enkripsi traffic VPC melindungi data pasien tanpa memengaruhi responsivitas sistem medis, sehingga mengurangi risiko ketidakpatuhan privasi.
Batasan
Wilayah
Enkripsi traffic VPC tersedia di wilayah dan zona berikut:
|
Nama wilayah |
ID wilayah |
|
China (Shanghai) |
cn-shanghai |
|
China (Hong Kong) |
cn-hongkong |
Tipe instans
-
Didukung pada keluarga instans tertentu: g9ae, c9ae, r9ae, ebmg9ae, ebmc9ae, dan ebmr9ae.
CatatanTipe instans yang didukung saat ini berada dalam pratinjau undangan. Untuk menggunakannya, atau kirim tiket.
-
Enkripsi traffic VPC nonaktif secara default. Anda dapat mengaktifkan atau menonaktifkannya saat membuat atau setelah membuat instans.
-
Panggil DescribeInstanceTypes untuk memeriksa dukungan. NetworkEncryptionSupport mengembalikan nilai true jika tipe instans mendukung fitur ini.
-
Perubahan tipe instans dapat memengaruhi dukungan enkripsi traffic VPC. Pastikan kompatibilitas sebelum melakukan perubahan.
Cakupan enkripsi
-
Mendukung enkripsi antar Instance ECS dalam VPC yang sama atau antar VPC di wilayah yang sama yang terhubung melalui Koneksi peering VPC.
-
Traffic hanya dienkripsi jika kedua instans mendukung dan telah mengaktifkan enkripsi. Jika salah satu instans menggunakan tipe instans yang tidak didukung atau enkripsi dinonaktifkan, traffic di antara keduanya tidak dienkripsi.
-
Enkripsi lintas wilayah tidak didukung. Enkripsi untuk traffic dengan produk cloud lain seperti Server Load Balancer (SLB) dan NAT Gateway juga tidak didukung.
Aktifkan atau nonaktifkan enkripsi traffic VPC
Konsol
-
Aktifkan atau nonaktifkan saat membuat instans
Pada halaman pembuatan instans, pilih wilayah dan tipe instans yang mendukung enkripsi traffic VPC, lalu aktifkan atau nonaktifkan enkripsi traffic.

-
Ubah enkripsi traffic VPC untuk instans yang sudah ada
Aktifkan atau nonaktifkan enkripsi traffic pada halaman detail Instance ECS.
Buka ECS console - Instances.
Di pojok kiri atas halaman, pilih wilayah dan kelompok sumber daya.
-
Temukan instans yang mendukung enkripsi traffic VPC, klik untuk membuka halaman detail instans, lalu di All Operations, pilih .
-
Pada kotak dialog Modify Instance Properties, aktifkan atau nonaktifkan enkripsi traffic VPC.

API
-
Panggil RunInstances untuk membuat instans dengan enkripsi traffic VPC yang diaktifkan atau dinonaktifkan. Atur EnableNetworkEncryption menjadi true atau false dalam NetworkOptions.
-
Panggil ModifyInstanceAttribute untuk mengubah enkripsi traffic VPC. Atur EnableNetworkEncryption menjadi true atau false.
-
Panggil DescribeInstanceAttribute untuk mengecek status enkripsi traffic VPC. Nilai EnableNetworkEncryption yang dikembalikan menunjukkan apakah enkripsi diaktifkan.
Dalam cakupan enkripsi yang didukung, setelah enkripsi traffic VPC diaktifkan, seluruh traffic jaringan privat antar instans akan dipaksa dienkripsi.