Для совершенно нового тома EBS, для которого включено шифрование и который подключен к экземпляру EC2, экземпляр EC2 будет использовать ключ данных в виде открытого текста в памяти гипервизора для шифрования дискового ввода-вывода на томе. Это означает, что все данные, передаваемые и записанные на EBS, зашифрованы. В этом случае процесс шифрования данных запускается из экземпляра EC2.
Когда из незашифрованного снимка создается зашифрованный снимок, кто управляет процессом шифрования? Во всех процессах шифрования не задействован ни один экземпляр EC2. В этом случае шифрование осуществляется самим EBS?
Подобно тому, как в EC2 используется ключ данных для шифрования дискового ввода-вывода на томе, я хотел знать, есть ли в EBS Служба когда-либо использует хранимый (зашифрованный) ключ данных для шифрования / дешифрования или для чего-либо еще?