기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon EFS의 암호화 모범 사례
<a name="efs"></a>

[Amazon Elastic File System(Amazon EFS)](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html)은 AWS 클라우드에서 공유 파일 시스템을 생성하고 구성하는 데 도움이 됩니다.

이 서비스에 대해 다음 암호화 모범 사례를 고려하세요.
+ 에서 [efs-encrypted-check](https://docs.aws.amazon.com/config/latest/developerguide/efs-encrypted-check.html) AWS 관리형 규칙을 AWS Config구현합니다. 이 규칙은 Amazon EFS가를 사용하여 파일 데이터를 암호화하도록 구성되어 있는지 확인합니다 AWS KMS.
+ `CreateFileSystem` 이벤트에 대한 CloudTrail 로그를 모니터링하고 암호화되지 않은 파일 시스템 생성 시 경보를 트리거하는 Amazon CloudWatch 경보를 생성하여 Amazon EFS 파일 시스템에 대한 암호화를 적용합니다. 자세한 내용은 [Walkthrough: Enforcing Encryption on an Amazon EFS File System at Rest](https://docs.aws.amazon.com/efs/latest/ug/efs-enforce-encryption.html)를 참조하세요.
+ [EFS 탑재 도우미](https://docs.aws.amazon.com/efs/latest/ug/efs-mount-helper.html)를 사용하여 파일 시스템을 탑재합니다. 이렇게 하면 클라이언트와 Amazon EFS 서비스 간에 TLS 1.2 터널이 설정 및 유지되고 이 암호화된 터널을 통해 모든 네트워크 파일 시스템(NFS) 트래픽이 라우팅됩니다. 다음 명령은 전송 중 암호화를 위한 TLS 사용을 구현합니다.

  ```
  sudo mount -t efs  -o tls file-system-id:/ /mnt/efs
  ```

  자세한 내용은 [Using EFS mount helper to mount EFS file systems](https://docs.aws.amazon.com/efs/latest/ug/efs-mount-helper.html)를 참조하세요.
+  AWS PrivateLink를 사용하여 인터페이스 VPC 엔드포인트를 구현하여 VPCs와 Amazon EFS API 간에 프라이빗 연결을 설정합니다. VPN 연결을 통해 엔드포인트와 주고받는 전송 중 데이터는 암호화됩니다. 자세한 내용은 [인터페이스 VPC 엔드포인트를 사용하여 AWS 서비스 에 액세스](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)를 참조하세요.
+ IAM ID 기반 정책에서 `elasticfilesystem:Encrypted` 조건 키를 사용하면 사용자가 암호화되지 않은 EFS 파일 시스템을 생성할 수 없습니다. 자세한 내용은 [Using IAM to enforce creating encrypted file systems](https://docs.aws.amazon.com/efs/latest/ug/using-iam-to-enforce-encryption-at-rest.html)를 참조하세요.
+ EFS 암호화에 사용되는 KMS 키는 리소스 기반 키 정책을 사용하여 최소 권한 액세스가 가능하도록 구성해야 합니다.
+ EFS 파일 시스템에 연결할 때 NFS 클라이언트에 TLS를 사용하도록 하려면 EFS 파일 시스템 정책에 `aws:SecureTransport` 조건 키를 사용합니다. 자세한 내용은 Amazon Elastic File System을 사용한 파일 [데이터 암호화(백서)의 전송 중](https://docs.aws.amazon.com/whitepapers/latest/efs-encrypted-file-systems/encryption-of-data-in-transit.html) 데이터 암호화를 참조하세요. * Amazon Elastic File System*AWS