Kesimpulan

Data sistem file Amazon EFS dapat dienkripsi saat at rest dan in transit. Anda dapat mengenkripsi data at rest dengan menggunakan CMK yang dapat Anda kontrol dan kelola menggunakan AWS KMS. Membuat sistem file terenkripsi semudah memilih kotak centang di wizard pembuatan sistem file Amazon EFS di Konsol Manajemen AWS, atau menambahkan parameter tunggal ke operasi CreateFileSystem di AWS CLI, SDK AWS, atau Amazon EFS API.

Anda dapat menerapkan enkripsi saat at rest dan dalam transit menggunakan kebijakan berbasis identitas AWS IAM dan kebijakan sistem file untuk lebih memperkuat persyaratan keamanan Anda dan membantu memenuhi kebutuhan kepatuhan Anda. Penggunaan sistem file terenkripsi juga akan terlihat untuk layanan, aplikasi, dan pengguna, dengan efek minimal pada performa sistem file. Anda dapat mengenkripsi data in transit dengan menggunakan EFS mount helper untuk membuat terowongan TLS terenkripsi pada setiap klien, dengan mengenkripsi semua lalu lintas NFS antara klien dan sistem file EFS yang terpasang. Penerapan enkripsi data Amazon EFS saat at rest menggunakan kebijakan identitas IAM dan saat in transit menggunakan kebijakan sistem file EFS tersedia untuk Anda tanpa biaya tambahan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Enkripsi Data in Transit

Sumber daya