Volumes Encriptados
Atualizado em 21/10/2025
Visão Geral
Os volumes encriptados garantem a proteção dos dados armazenados em disco, aplicando criptografia em repouso (encryption at rest).
Na Magalu Cloud, todos os volumes podem ser criados com criptografia habilitada, assegurando que as informações armazenadas não possam ser acessadas de forma indevida, mesmo em caso de perda física, snapshot ou movimentação entre hosts.
A criptografia é realizada de forma transparente, sem impacto perceptível na performance ou necessidade de ajustes no sistema operacional da máquina virtual.
Como Funciona
- A criptografia é aplicada no nível do storage, utilizando chaves de criptografia gerenciadas pela infraestrutura da Magalu Cloud.
- Os dados são criptografados antes de serem gravados no disco e descriptografados quando lidos pela VM.
- Snapshots e clones de volumes encriptados também permanecem criptografados automaticamente.
- O processo é totalmente gerenciado — o cliente não precisa administrar chaves, ciclos de vida ou políticas de rotação.
A criptografia é aplicada automaticamente na criação do volume, sem necessidade de configuração manual no sistema operacional convidado.
Benefícios
- Proteção de dados sensíveis: atende a requisitos de conformidade e segurança corporativa.
- Criptografia transparente: sem necessidade de configuração adicional no sistema operacional.
- Compatibilidade total: funciona com volumes de sistema e volumes de dados.
- Snapshots seguros: backups e cópias herdam automaticamente a criptografia.
- Gerenciamento simplificado: chaves e processos de segurança administrados pela Magalu Cloud.
Perguntas que a funcionalidade responde
| Pergunta | Resposta |
|---|---|
| Meus dados estão seguros se alguém tiver acesso físico ao storage? | Sim. Mesmo com acesso físico, os dados permanecem ilegíveis sem as chaves de criptografia. |
| A criptografia impacta o desempenho do volume? | O impacto é mínimo. O processo é otimizado e ocorre no backend de storage. |
| Preciso alterar algo na VM para usar criptografia? | Não. A criptografia é transparente e aplicada automaticamente no nível do volume. |
| Snapshots e backups também são criptografados? | Sim. Todo snapshot ou backup de um volume criptografado mantém a criptografia. |
| Posso desativar a criptografia depois de criar o volume? | Por segurança, a criptografia não pode ser removida de um volume existente. É necessário criar um novo volume não criptografado e migrar os dados manualmente, se desejado. |
| Há custo adicional para volumes encriptados? | Não há custo adicional. O custo é o mesmo dos volumes padrão, salvo exceções futuras informadas no portal. |
| Que tipo de criptografia é usada? | A Magalu Cloud utiliza algoritmos de criptografia simétrica (AES-256) padrão do setor, com chaves gerenciadas internamente. |
| Como posso verificar se um volume está criptografado? | No painel da Magalu Cloud, os volumes com criptografia habilitada exibem o status “Encriptado” nas propriedades do recurso. |
| Um volume criado com criptografia ativada pode ser adicionado normalmente a uma máquina virtual? | Sim. Volumes encriptados podem ser anexados, montados e utilizados em VMs da mesma forma que volumes não criptografados, sem necessidade de configuração adicional. |
| Posso criar snapshots a partir de volumes encriptados? | Sim. Na região SE, é possível criar snapshots nos modelos Instant e Object a partir de discos encriptados. Esses snapshots mantêm a criptografia de origem, garantindo segurança e compatibilidade total com o ambiente. |
Boas Práticas
Recomenda-se criar volumes encriptados por padrão para workloads sensíveis ou que contenham dados confidenciais, como bancos de dados, logs de auditoria e arquivos de clientes.
- Combine a criptografia de volumes com controle de acesso e políticas de snapshot seguras.
- Utilize criptografia adicional em nível de aplicação caso sua política de segurança exija camadas extras de proteção.
- Monitore o status de criptografia dos volumes no painel da Magalu Cloud para garantir conformidade contínua.
Exemplo de Uso
Cenário: Uma empresa de e-commerce armazena dados de clientes e transações em volumes conectados a máquinas virtuais Linux.
Solução: Ao criar volumes encriptados, os dados permanecem protegidos contra acesso indevido, mesmo que alguém tenha acesso administrativo ao hypervisor ou a backups físicos.
Benefício: Redução de riscos de violação de dados e conformidade com normas de segurança como LGPD e ISO 27001.