背景情報
ますます多くの企業がデジタルトランスフォーメーションを採用するにつれて、機密情報のセキュリティ保護はビジネス運用において重要な要素となっています。システムディスクには、オペレーティングシステム、アプリケーション、および重要な構成ファイルが保存されています。したがって、クラウド環境では、システムディスクのデータセキュリティが特に重要です。CloudOps Orchestration Service (OOS) は、システムディスクの暗号化のための自動ソリューションを提供し、以下の観点からより高いデータセキュリティを確保します。
データ保護: Advanced Encryption Standard 256 ビット (AES-256) などの高度な暗号化標準を使用して、データ侵害を効果的に防止します。データが盗難または紛失した場合でも、権限のないユーザーはデータを復号化できません。
コンプライアンス: General Data Protection Regulation (GDPR) や Sarbanes-Oxley (SOX) 法などの複数のデータ保護規制に準拠しており、企業が業界のセキュリティ基準と規制要件を満たすのに役立ちます。
容易なキー管理: Alibaba Cloud Key Management Service (KMS) と統合して、エンタープライズクラスのキーライフサイクル管理を提供します。これにより、コンプライアンス監査プロセスが簡素化され、セキュリティ管理の効率が向上します。
業務継続性: Elastic Compute Service (ECS) インスタンスの日常業務とパフォーマンスが暗号化の影響を受けないようにします。たとえば、データが暗号化された後でも、インスタンスの再起動、リセット、スナップショットの作成、イメージの作成を想定どおりに行うことができます。これにより、ビジネスの継続性が確保されます。
低コスト: 手動暗号化による煩雑な操作や潜在的なエラーを排除します。これにより、管理とメンテナンスに追加の人員が必要なくなるため、人件費が削減されます。
前提条件
暗号化プロセス中に、ECS インスタンスのシステムディスクが置き換えられ、インスタンスが再起動されます。この操作を実行する際は注意してください。
KMS サービスキーまたはカスタマーマスターキー (CMK) が利用可能です。詳細については、「KMS インスタンスを購入して有効化する」をご参照ください。
手順
OOS コンソール にログインします。左側のナビゲーションウィンドウで、[自動タスク] > [パブリックテンプレート] を選択します。[パブリックテンプレート] ページで、パブリックテンプレート ACS-ECS-BulkyEncryptSystemDisk実行の作成
を検索し、 をクリックします。 [タスクの作成] ページで、次のパラメーターを構成して実行を作成します。
RegionId: ECS インスタンスが存在するリージョン。
TargetInstance: システムディスクを暗号化する ECS インスタンス。
KMSKeyId: システム ディスクの暗号化に使用する KMS キー。
実行が成功したら、選択した ECS インスタンスのシステムディスクが暗号化されていることを確認します。
実行プロセス
システムディスクのスナップショットを作成する > スナップショットからイメージを作成する > イメージをコピーして暗号化する > 暗号化されたイメージを使用してシステムディスクを置き換える
