Dans le cadre de notre mission qui consiste à construire le meilleur cloud pour les développeurs afin de créer et de faire évoluer les applications, nous continuons à ajouter des fonctionnalités et des produits intuitifs gratuits pour sécuriser vos ressources cloud. Notre nouvelle fonction de chiffrement des disques locaux est la dernière fonction de calcul que nous déployons progressivement dans toutes nos régions de calcul principales.
Local Disk Encryption ajoute un chiffrement automatique des données par défaut à vos instances de calcul nouvellement déployées, une fois que cette fonctionnalité est activée dans votre ou vos régions préférées. La sécurité des données est une responsabilité partagée entre nous, en tant que fournisseur de cloud, et chacun de nos clients. Le chiffrement du disque garantit que toutes les données stockées localement sur une instance de calcul sont chiffrées dès leur création afin de renforcer notre position collective en matière de sécurité et d'aider les organisations à répondre aux exigences réglementaires en matière de protection des données et de la vie privée.
Comment cela fonctionne
Dans le flux de travail de création de l'interface utilisateur, une case notant le cryptage du disque sera visible et cochée par défaut. Vous avez la possibilité de décocher cette case si vous préférez déployer sans chiffrement.
L'API Linode et les outils de développement, y compris Linode CLIincluent désormais un paramètre optionnel disk_encryption qui spécifie la politique de cryptage du disque de votre instance de calcul. Ce paramètre sera activé par défaut. Lisez notre documentation et consultez notre référence API pour en savoir plus.
Remarque : les instances de calcul créées après le 5 mai incluront automatiquement le chiffrement local. Nous ne chiffrons pas rétroactivement les instances de calcul préexistantes au nom des clients pour le moment, il n'y aura donc pas d'interruption de vos ressources de calcul existantes, à moins que vous ne choisissiez de reconstruire avec le chiffrement activé. Nous prévoyons d'ajouter le chiffrement automatisé à d'autres produits - restez à l'écoute pour de nouvelles mises à jour !
Chiffrement des volumes de Block Storage
En plus du chiffrement des disques locaux, nous activons également le chiffrement XTS-AES-128 optionnel, conforme aux normes de l'industrie, pour les volumes de Block Storage nouvellement créés. Contrairement aux disques locaux, le chiffrement ne sera pas activé par défaut, mais les clients pourront décider s'ils souhaitent ajouter cette couche de sécurité supplémentaire lors de la création d'un nouveau volume de Block Storage .
Cette fonctionnalité sera disponible pour tous les clients, que vos volumes soient attachés ou non à des instances de calcul.
Depuis le 5 mai, le chiffrement du Block Storage est disponible à Chicago, Fremont, Los Angeles, Miami, Seattle, Washington D.C., Chennai, Mumbai Expansion, Osaka, Tokyo Expansion, Singapore Expansion, Amsterdam, Frankfurt Expansion, Madrid, Paris, London Expansion, Milan, Stockholm, São Paulo et Melbourne. En savoir plus.
Comment signaler un problème
Grâce à des tests internes approfondis au cours des six derniers mois et à une période bêta réussie avec certains de nos plus gros clients, nous ne prévoyons aucune interruption. Si vous remarquez des impacts généraux sur les performances, une dégradation des performances lors du déploiement de nouvelles instances et de nouveaux volumes de calcul, ou des problèmes lors de la reconstruction de vos ressources de calcul existantes, faites-le nous savoir par le biais d'un ticket de support.
Commentaires