개발자가 애플리케이션을 만들고 확장할 수 있는 최고의 클라우드를 구축한다는 사명감의 일환으로, 저희는 클라우드 리소스를 보호하기 위한 직관적인 무료 기능과 제품을 지속적으로 추가하고 있습니다. 새로운 로컬 디스크 암호화 기능은 모든 핵심 컴퓨팅 영역에 점진적으로 적용하고 있는 최신 컴퓨팅 기능입니다.
로컬 디스크 암호화는 원하는 지역에서 이 기능을 활성화하면 새로 배포된 컴퓨팅 인스턴스에 자동 데이터 암호화를 기본값으로 추가합니다. 데이터 보안은 클라우드 제공업체와 각 고객 간의 공동 책임입니다. 디스크 암호화는 컴퓨팅 인스턴스에 로컬로 저장된 모든 데이터가 생성 시점부터 암호화되도록 하여 일반적으로 집단적인 보안 태세를 강화하고 조직이 데이터 보호 및 개인정보 보호에 대한 규제 요건을 충족하도록 지원합니다.
작동 방식
UI 만들기 워크플로에서 디스크 암호화를 알리는 확인란이 표시되고 기본적으로 선택되어 있습니다. 암호화하지 않고 배포하려면 이 확인란을 선택 해제할 수 있습니다.
Linode API 및 개발자 도구(예: Linode CLI를 포함한 개발자 도구에는 이제 컴퓨팅 인스턴스의 디스크 암호화 정책을 지정하는 선택적 매개변수 disk_encryption이 포함됩니다. 이 매개변수는 기본적으로 활성화된 상태로 설정됩니다. 자세한 내용은 설명서를 읽고 API 참조를 확인하세요.
참고: 5월 5일 이후에 생성된 컴퓨팅 인스턴스에는 자동으로 로컬 암호화가 포함됩니다. 현재로서는 고객을 대신하여 기존 컴퓨팅 인스턴스를 소급하여 암호화하지 않으므로, 암호화를 활성화하여 재구축하지 않는 한 기존 컴퓨팅 리소스에 대한 중단은 없습니다. 다른 제품에도 자동화된 암호화를 추가할 계획이니 계속 지켜봐 주세요!
Block Storage 볼륨 암호화
로컬 디스크 암호화와 더불어, 새로 생성된 Block Storage 볼륨에 대해 업계 표준인 XTS-AES-128 암호화를 옵션으로 사용할 수 있도록 지원합니다. 로컬 디스크와 달리 암호화는 기본적으로 활성화되지 않지만, 고객은 새 Block Storage 볼륨을 만들 때 이 추가 보안 계층을 추가할지 여부를 결정할 수 있습니다.
이 기능은 볼륨이 컴퓨팅 인스턴스에 연결되어 있는지 여부와 관계없이 모든 고객이 사용할 수 있습니다.
5월 5일 현재, Block Storage 암호화는 시카고, 프리몬트, 로스앤젤레스, 마이애미, 시애틀, 워싱턴 DC, 첸나이, 뭄바이 확장, 오사카, 도쿄 확장, 싱가포르 확장, 암스테르담, 프랑크푸르트 확장, 마드리드, 파리, 런던 확장, 밀라노, 스톡홀름, 상파울루 및 멜버른에서 사용할 수 있습니다. 자세히 알아보세요.
문제 신고 방법
지난 6개월 동안의 광범위한 내부 테스트와 일부 대규모 고객과의 성공적인 베타 기간을 거쳤기 때문에 중단은 없을 것으로 예상됩니다. 일반적인 성능 영향, 새로운 컴퓨팅 인스턴스 및 볼륨을 배포하는 동안 성능 저하 또는 기존 컴퓨팅 리소스를 재구축하는 데 문제가 있는 경우 지원 티켓을 통해 알려주시기 바랍니다 .
내용