Conclusion

Les données du système de fichiers Amazon EFS peuvent être chiffrées au repos et en transit. Vous pouvez chiffrer les données au repos à l'aide de clés CMK que vous pouvez contrôler et gérer à l'aide d'AWS KMS. Pour créer un système de fichiers chiffrés, il suffit de cocher une case dans l'assistant de création de système de fichiers Amazon EFS dans l'AWS Management Console ou d'ajouter un seul paramètre à l'opération CreateFileSystem dans l'AWS CLI, les kits SDK AWS ou l'API Amazon EFS.

Vous pouvez appliquer le chiffrement au repos et en transit à l'aide des politiques basées sur l'identité et des politiques de système de fichiers AWS IAM pour renforcer davantage vos exigences de sécurité et vous aider à répondre à vos besoins de conformité. L'utilisation d'un système de fichiers chiffrés est également transparente pour les services, les applications et les utilisateurs, avec un impact minimal sur les performances du système de fichiers. Vous pouvez chiffrer les données en transit à l'aide de l'assistant de montage EFS pour établir un tunnel TLS chiffré sur chaque client, en chiffrant tout le trafic NFS entre le client et le système de fichiers EFS monté. L'application du chiffrement des données Amazon EFS au repos à l'aide de politiques d'identité IAM et en transit à l'aide de politiques de système de fichiers EFS est disponible sans coût supplémentaire.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Chiffrement des données en transit

Ressources