Conclusión

Los datos del sistema de archivos de Amazon EFS se pueden cifrar en reposo y en tránsito. Puede cifrar los datos en reposo mediante CMK, que puede controlar y administrar con AWS KMS. La creación de un sistema de archivos cifrados es tan simple como seleccionar una casilla de verificación en el asistente de creación del sistema de archivos de Amazon EFS en la consola de administración de AWS o agregar un único parámetro a la operación de CreateFileSystem en AWS CLI, los SDK de AWS o la API de Amazon EFS.

Puede aplicar el cifrado en reposo y en tránsito mediante las políticas basadas en identidad y las políticas del sistema de archivos de AWS IAM para reforzar aún más sus requisitos de seguridad y ayudar a satisfacer sus necesidades de conformidad. El uso de un sistema de archivos cifrado también es transparente para los servicios, las aplicaciones y los usuarios, con un efecto mínimo en el rendimiento del sistema de archivos. Puede cifrar los datos en tránsito mediante el ayudante de montaje EFS para establecer un túnel TLS cifrado en cada cliente, cifrando todo el tráfico NFS entre el cliente y el sistema de archivos EFS montado. La aplicación del cifrado de los datos de Amazon EFS en reposo mediante políticas de identidad de IAM y en tránsito mediante políticas del sistema de archivos EFS está disponible para sin coste adicional.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cifrado de datos en tránsito

Recursos