結論

Amazon EFS ファイルシステムのデータは、保管中も転送中も暗号化できます。AWS KMS を使って制御や管理ができる CMK を使用して、保管中のデータを暗号化できます。暗号化ファイルシステムの作成は、AWS マネジメントコンソールの Amazon EFS ファイルシステム作成ウィザードでチェックボックスを選択するか、AWS CLI、AWS SDK、または Amazon EFS API の CreateFileSystem オペレーションにパラメータを 1 つ追加するだけで簡単に実行できます。

AWS IAM ID ベースのポリシーとファイルシステムポリシーを使用して保管中および転送中に暗号化を強制することで、セキュリティ要件をさらに強化し、コンプライアンスのニーズを満たすことができます。また、暗号化ファイルシステムの使用は、サービスやアプリケーション、ユーザーに対して透過的であり、ファイルシステムのパフォーマンスへの影響は最小限に抑えられています。転送中のデータを暗号化するには、EFS マウントヘルパーを使用して各クライアントで暗号化された TLS トンネルを確立し、クライアントとマウントされた EFS ファイルシステムの間のすべての NFS トラフィックを暗号化します。Amazon EFS データの暗号化の強制は、保管中のデータには IAM ID ポリシーを、転送中のデータには EFS ファイルシステムポリシーをそれぞれ使って、追加コストなしで可能です。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

転送時のデータの暗号化

リソース