NSX Advanced Load Balancer 支持使用 AWS SSE-KMS 的 EBS 和 S3 加密，这会对 Amazon 计算机映像 (Amazon Machine Image, AMI) 进行加密。本节介绍了 Amazon EBS 加密，这是一种对 EBS 卷进行加密的解决方案。

通过对 EBS 卷进行加密并将其连接到支持的实例类型，可以对卷中的数据、在卷和实例之间移动的所有数据、从卷中创建的所有快照以及通过这些快照创建的所有卷进行加密。

可以使用 AWS KMS 保护 Amazon S3 数据中心的静态数据。服务器端加密是一种使用 AMS KMS 的方法，其中，您可以使用客户主密钥保护数据。

服务器端加密具有三种不同的模式：

• SSE-S3 - Amazon S3 管理数据密钥和主加密密钥。

• SSE-C - 用户管理加密密钥。

• SSE-KMS - AWS 管理数据密钥，但用户管理 AWS KMS 中的主密钥。有关 AWS KMS 的完整信息，请参阅“Amazon Simple Storage Service (Amazon S3) 如何使用 AWS KMS”。

NSX Advanced Load Balancer 支持使用 AWS SSE-KMS 的 EBS 和 S3 加密，这会对 Amazon 计算机映像 (Amazon Machine Image, AMI) 进行加密。有关 AMI 的详细信息，请参阅 Amazon 计算机映像 (AMI)。

在 AWS 云中部署 NSX Advanced Load Balancer Controller 实例时，将生成一个 Amazon 计算机映像 (AMI)，并将其上载到该帐户中的 Amazon Simple Storage Service (S3) 存储桶。该控制器 AMI 用于部署服务引擎（如果需要）。

通过启用加密，可以对控制器和 SE AMI 进行加密。如上所述，该加密是为 EBS 卷和 S3 存储桶执行的。启用加密不会动态更新任何现有的 SE，而是仅应用于新启动的 SE。

有关在 NSX Advanced Load Balancer 上配置 AWS 加密的更多信息，请参阅使用 NSX Advanced Load Balancer CLI 启用 EBS 加密。