Schlussfolgerung

Amazon-EFS-Dateisystemdaten können im Speicher und bei der Übertragung verschlüsselt werden. Sie können Data-at-Rest verschlüsseln, indem Sie CMKs verwenden, die Sie mit AWS KMS steuern und verwalten können. Das Erstellen eines verschlüsselten Dateisystems ist so einfach wie das Aktivieren eines Kontrollkästchens im Amazon-EFS-Dateisystem-Erstellungsassistenten in der AWS-Managementkonsole oder das Hinzufügen eines einzelnen Parameters zum CreateFileSystem-Vorgang in der AWS CLI, AWS SDKs oder Amazon-EFS-API.

Sie können die Verschlüsselung im Ruhezustand und bei der Übertragung mithilfe von AWS-IAM-identitätsbasierten Richtlinien und Dateisystemrichtlinien durchsetzen, um Ihre Sicherheitsanforderungen weiter zu stärken und Ihre Compliance-Anforderungen zu erfüllen. Die Verwendung eines verschlüsselten Dateisystems ist auch für Dienste, Anwendungen und Benutzer transparent – und hat nur minimale Auswirkungen auf die Leistung des Dateisystems. Sie können Daten während der Übertragung verschlüsseln, indem Sie die EFS-Mounting-Hilfe verwenden, um auf jedem Client einen verschlüsselten TLS-Tunnel einzurichten, der den gesamten NFS-Datenverkehr zwischen dem Client und dem aufgespielten EFS-Dateisystem verschlüsselt. Die Durchsetzung der Verschlüsselung von gespeicherte Amazon-EFS-Daten mithilfe von IAM-Identitätsrichtlinien und bei der Übertragung mithilfe von EFS-Dateisystemrichtlinien steht Ihnen ohne zusätzliche Kosten zur Verfügung.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verschlüsseln von Daten während der Übertragung.

Ressourcen