All Products
Search
Document Center

Elastic Compute Service:Apa itu enkripsi traffic VPC

Last Updated:May 16, 2026

Enkripsi berbasis perangkat keras CIPU yang secara otomatis mengenkripsi seluruh traffic VPC tanpa memengaruhi performa.

Ikhtisar

Penting

Enkripsi traffic VPC sedang dalam pratinjau undangan. Untuk menggunakannya, submit a ticket.

Enkripsi traffic VPC menggunakan offloading perangkat keras CIPU dan algoritma AES-GCM-256 untuk mengenkripsi serta mendekripsi traffic jaringan privat antar Instance ECS secara transparan. Dengan manajemen siklus hidup kunci terpusat dari KMS, data yang ditransmisikan tidak dapat didekripsi tanpa otorisasi bisnis apa pun. Dampak terhadap performa tetap berada dalam kisaran mikrodetik.

Setelah Anda mengaktifkan enkripsi traffic VPC, seluruh data dalam transit akan dienkripsi. Bahkan jika penyerang mencegat paket data melalui pembajakan lapisan fisik, mereka tidak dapat mengurai konten aslinya karena kompleksitas komputasi algoritma enkripsi. Hal ini mencegah risiko kebocoran informasi sensitif.

Kombinasikan enkripsi traffic VPC dengan komputasi rahasia dan enkripsi disk untuk mencapai enkripsi end-to-end.

Kasus penggunaan

Enkripsi traffic VPC cocok untuk skenario cloud dengan persyaratan keamanan dan performa yang ketat, seperti:

  • Perdagangan finansial frekuensi tinggi: Pemrosesan pembayaran real-time dan perdagangan memerlukan perlindungan terhadap perubahan data dan penyadapan. Enkripsi traffic VPC mengamankan data tanpa memengaruhi performa jaringan, sehingga memenuhi persyaratan kepatuhan finansial.

  • Manajemen informasi kesehatan medis: Rekam medis elektronik dan data diagnosis harus mematuhi regulasi privasi seperti HIPAA. Enkripsi traffic VPC melindungi data pasien tanpa memengaruhi responsivitas sistem medis, sehingga mengurangi risiko ketidakpatuhan privasi.

Batasan

Wilayah

Enkripsi traffic VPC tersedia di wilayah dan zona berikut:

Nama wilayah

ID wilayah

China (Shanghai)

cn-shanghai

China (Hong Kong)

cn-hongkong

Tipe instans

  • Didukung pada keluarga instans tertentu: g9ae, c9ae, r9ae, ebmg9ae, ebmc9ae, dan ebmr9ae.

    Catatan

    Tipe instans yang didukung saat ini berada dalam pratinjau undangan. Untuk menggunakannya, atau kirim tiket.

  • Enkripsi traffic VPC nonaktif secara default. Anda dapat mengaktifkan atau menonaktifkannya saat membuat atau setelah membuat instans.

  • Panggil DescribeInstanceTypes untuk memeriksa dukungan. NetworkEncryptionSupport mengembalikan nilai true jika tipe instans mendukung fitur ini.

  • Perubahan tipe instans dapat memengaruhi dukungan enkripsi traffic VPC. Pastikan kompatibilitas sebelum melakukan perubahan.

Cakupan enkripsi

  • Mendukung enkripsi antar Instance ECS dalam VPC yang sama atau antar VPC di wilayah yang sama yang terhubung melalui Koneksi peering VPC.

  • Traffic hanya dienkripsi jika kedua instans mendukung dan telah mengaktifkan enkripsi. Jika salah satu instans menggunakan tipe instans yang tidak didukung atau enkripsi dinonaktifkan, traffic di antara keduanya tidak dienkripsi.

  • Enkripsi lintas wilayah tidak didukung. Enkripsi untuk traffic dengan produk cloud lain seperti Server Load Balancer (SLB) dan NAT Gateway juga tidak didukung.

Aktifkan atau nonaktifkan enkripsi traffic VPC

Konsol

  • Aktifkan atau nonaktifkan saat membuat instans

    Pada halaman pembuatan instans, pilih wilayah dan tipe instans yang mendukung enkripsi traffic VPC, lalu aktifkan atau nonaktifkan enkripsi traffic.

    image

  • Ubah enkripsi traffic VPC untuk instans yang sudah ada

    Aktifkan atau nonaktifkan enkripsi traffic pada halaman detail Instance ECS.

    1. Buka ECS console - Instances.

    2. Di pojok kiri atas halaman, pilih wilayah dan kelompok sumber daya.地域

    3. Temukan instans yang mendukung enkripsi traffic VPC, klik untuk membuka halaman detail instans, lalu di All Operations, pilih Instance Properties > Modify Instance Properties.

    4. Pada kotak dialog Modify Instance Properties, aktifkan atau nonaktifkan enkripsi traffic VPC.

      image

API

  • Panggil RunInstances untuk membuat instans dengan enkripsi traffic VPC yang diaktifkan atau dinonaktifkan. Atur EnableNetworkEncryption menjadi true atau false dalam NetworkOptions.

  • Panggil ModifyInstanceAttribute untuk mengubah enkripsi traffic VPC. Atur EnableNetworkEncryption menjadi true atau false.

  • Panggil DescribeInstanceAttribute untuk mengecek status enkripsi traffic VPC. Nilai EnableNetworkEncryption yang dikembalikan menunjukkan apakah enkripsi diaktifkan.

Dalam cakupan enkripsi yang didukung, setelah enkripsi traffic VPC diaktifkan, seluruh traffic jaringan privat antar instans akan dipaksa dienkripsi.