Como parte de nossa missão de construir a nuvem líder para que os desenvolvedores criem e dimensionem aplicativos, continuamos a adicionar recursos e produtos intuitivos gratuitos para proteger seus recursos de nuvem. Nosso novo recurso de criptografia de disco local é o mais recente recurso de computação que estamos implementando gradualmente em todas as nossas principais regiões de computação.
A criptografia de disco local adiciona criptografia de dados automática e por padrão às instâncias de computação recém-implantadas quando esse recurso é ativado em sua(s) região(ões) preferida(s). A segurança dos dados é uma responsabilidade compartilhada entre nós, como provedor de nuvem, e cada um de nossos clientes. A criptografia de disco garante que todos os dados armazenados localmente em uma instância de computação sejam criptografados a partir do ponto de criação para fortalecer nossa postura de segurança coletiva e ajudar as organizações a atender aos requisitos regulamentares de proteção e privacidade de dados.
Como Funciona
No fluxo de trabalho de criação da interface do usuário, uma caixa de seleção que observa a criptografia de disco estará visível e marcada por padrão. Você tem a opção de desmarcar essa caixa se preferir implementar sem criptografia.
A API da Linode e as ferramentas para desenvolvedores, incluindo o Linode CLIagora incluirão um parâmetro opcional disk_encryption que especifica a política de criptografia de disco de sua instância de computação. Por padrão, esse parâmetro será ativado. Leia nossa documentação e confira nossa referência de API para saber mais.
Observação: as instâncias de computação criadas após 5 de maio incluirão automaticamente a criptografia local. No momento, não estamos criptografando retroativamente instâncias de computação pré-existentes em nome dos clientes, portanto, não haverá interrupção dos recursos de computação existentes, a menos que você opte por reconstruir com a criptografia ativada. Planejamos adicionar a criptografia automatizada a outros produtos - fique atento a mais atualizações!
Criptografia para volumes Block Storage
Além da criptografia de disco local, também estamos habilitando a criptografia XTS-AES-128 opcional, padrão do setor, para volumes Block Storage recém-criados. Ao contrário dos discos locais, a criptografia não será ativada por padrão, mas os clientes podem decidir se desejam adicionar essa camada adicional de segurança ao criar um novo volume Block Storage .
Esse recurso estará disponível para todos os clientes, independentemente de seus volumes estarem anexados a instâncias de computação.
A partir de 5 de maio, a criptografia Block Storage estará disponível em Chicago, Fremont, Los Angeles, Miami, Seattle, Washington D.C., Chennai, Mumbai Expansion, Osaka, Tóquio Expansion, Cingapura Expansion, Amsterdã, Frankfurt Expansion, Madri, Paris, Londres Expansion, Milão, Estocolmo, São Paulo e Melbourne. Saiba mais.
Como relatar qualquer problema
Entre os extensos testes internos realizados nos últimos seis meses e um período beta bem-sucedido com alguns de nossos maiores clientes, não esperamos nenhuma interrupção. Se você notar impactos gerais no desempenho, desempenho prejudicado ao implantar novas instâncias e volumes de computação ou problemas ao reconstruir seus recursos de computação existentes anteriormente, informe-nos por meio de um tíquete de suporte.
Comentários