Mengenkripsi data saat istirahat - Sistem File Elastis Amazon
Menegakkan pembuatan sistem file EFS yang dienkripsi saat istirahatMengenkripsi sistem file saat istirahat menggunakan konsolCara kerja enkripsi saat istirahat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengenkripsi data saat istirahat

Anda dapat membuat sistem file terenkripsi menggunakan, file AWS Management Console AWS CLI, atau terprogram melalui Amazon EFS API atau salah satunya. AWS SDKs Organisasi Anda mungkin memerlukan enkripsi semua data yang sesuai dengan klasifikasi tertentu atau yang diasosiasikan dengan aplikasi, beban kerja, atau lingkungan tertentu.

Setelah Anda membuat sistem file EFS, Anda tidak dapat mengubah pengaturan enkripsi. Ini berarti Anda tidak dapat memodifikasi sistem file yang tidak terenkripsi untuk membuatnya terenkripsi. Sebagai gantinya, Anda perlu membuat sistem file baru yang dienkripsi.

catatan

Infrastruktur manajemen AWS kunci menggunakan Federal Information Processing Standards (FIPS) 140-2 algoritma kriptografi yang disetujui. Infrastruktur ini konsisten dengan rekomendasi National Institute of Standard and Technology (NIST) 800-57.

Menegakkan pembuatan sistem file EFS yang dienkripsi saat istirahat

Anda dapat menggunakan kebijakan berbasis identitas elasticfilesystem:Encrypted IAM condition key in AWS Identity and Access Management (IAM) untuk mengontrol apakah pengguna dapat membuat sistem file Amazon EFS yang dienkripsi saat istirahat. Untuk informasi selengkapnya tentang menggunakan kunci kondisi, lihatContoh: Menegakkan pembuatan sistem file terenkripsi.

Anda juga dapat menentukan kebijakan kontrol layanan (SCPs) di dalam AWS Organizations untuk menerapkan enkripsi EFS untuk semua Akun AWS s di organisasi Anda. Untuk informasi selengkapnya tentang kebijakan kontrol layanan AWS Organizations, lihat Kebijakan kontrol layanan di Panduan AWS Organizations Pengguna.

Mengenkripsi sistem file saat istirahat menggunakan konsol

Saat Anda membuat sistem file baru menggunakan konsol Amazon EFS, enkripsi saat istirahat diaktifkan secara default.

catatan

Enkripsi saat istirahat tidak diaktifkan secara default saat membuat sistem file baru menggunakan AWS CLI, API, dan file SDKs. Untuk informasi selengkapnya, lihat Buat menggunakan AWS CLI.

Cara kerja enkripsi saat istirahat

Dalam sistem file yang dienkripsi, data dan metadata dienkripsi secara otomatis sebelum ditulis ke sistem file. Demikian pula, ketika data dan metadata terbaca, mereka secara otomatis didekripsi sebelum ditampilkan ke aplikasi. Proses ini ditangani secara transparan oleh Amazon EFS, jadi Anda tidak perlu memodifikasi aplikasi Anda.

Amazon EFS menggunakan algoritma enkripsi AES-256 standar industri untuk mengenkripsi data EFS dan metadata saat istirahat. Untuk informasi selengkapnya, lihat hal-hal penting AWS KMS kriptografi di Panduan Pengembang.AWS Key Management Service