# CHIFFREMENT ### RDS (BASES DE DONNÉES) Les bases de données stockent souvent des données importantes (à la fois légalement et pour votre entreprise), il est donc crucial de garantir que chaque instance soit cryptée. Lorsque le chiffrement RDS est activé, les données stockées sur le stockage sous-jacent de l'instance, les sauvegardes automatisées, les répliques en lecture et les instantanés sont toutes cryptées. Cette option n'est disponible qu'au moment du lancement de l'instance BDD, et non après. Requête : ``` aws rds describe-db-instances --db-instance-identifier mydb --query "*[].{StorageEncrypted:StorageEncrypted}" --output text ``` Documentation : {% embed url="" %} ### EFS (STOCKAGE DE FICHIERS SANS SERVEUR) Amazon Elastic File System (EFS) grandit et rétrécit automatiquement à mesure que vous ajoutez et supprimez des fichiers, sans nécessiter de gestion ou d'allocation. Une solution consiste à monter le nouveau EFS (avec chiffrement) à côté de l'ancien (non chiffré) et utiliser la commande `rsync` pour copier les données. Comme pour le chiffrement des bases de données, si l'EFS a été créé sans cette option activée, il est nécessaire de créer un nouvel EFS avec la configuration correcte et de transférer les données de l'ancien vers le nouveau. Requêtes : * Créer la clef : ``` aws kms create-key ``` * Configurer l'EFS pour utiliser cette clef : ``` aws efs put-encryption-config --file-system-id --encryption-config "{\"Encrypted\":true,\"KmsKeyId\":\"\"}" ``` * Contrôler : ``` aws efs describe-file-systems --file-system-id --query 'FileSystems[*].Encrypted' ``` Documentation : * ### EBS (STOCKAGE BLOQUÉ) Amazon Elastic Block Store (Amazon EBS) est un service de stockage en bloc, facile à utiliser, évolutif et à haute performance, conçu pour Amazon Elastic Compute Cloud (Amazon EC2). Comme pour les deux parties précédentes, il est fortement recommandé d'activer le chiffrement sur les volumes EBS. Requête : ``` aws --region ec2 enable-ebs-encryption-by-default ``` Documentation :