# Amazon Elastic File System을 사용하여 파일 데이터 암호화
<a name="efs-encrypted-file-systems"></a>

게시 날짜: **2021년 2월 22일**([문서 기록 및 기여자](document-details.md))

## 요약
<a name="abstract"></a>

AWS 보안은 최우선 사항이며, 고객에게 기업에 보안 작업을 최우선으로 수행할 수 있는 도구를 제공합니다. 정부 규정 및 업계 또는 회사의 규정 준수 정책은 암호화 정책, 암호화 알고리즘 및 적절한 키 관리를 사용하여 서로 다른 분류의 데이터를 보호해야 할 수 있습니다. 이 문서에서는 Amazon Elastic File System(Amazon EFS)을 암호화하는 모범 사례를 간략히 소개합니다.

## 소개
<a name="introduction-section"></a>

 [Amazon Elastic File System](https://aws.amazon.com/efs)(Amazon EFS)는 클라우드에서 간단하고 확장 가능하며 가용성이 높고 내구성이 우수한 공유 파일 시스템을 제공합니다. Amazon EFS를 사용하여 생성하는 파일 시스템은 탄력적이므로 데이터를 추가 및 제거할 때 자동으로 확장 및 축소할 수 있습니다. 또한 페타바이트급까지 크기를 확장할 수 있으며, 여러 가용 영역(AZ)에 있는 제한 없는 수의 스토리지 서버에 데이터를 분산시킬 수 있습니다. 

이러한 파일 시스템에 저장된 데이터는 Amazon EFS를 사용하여 저장 및 전송 중에 암호화할 수 있습니다. 저장된 데이터를 암호화하려면 AWS 관리 콘솔 또는 AWS Command Line Interface(AWS CLI)를 통해 암호화된 파일 시스템을 생성할 수 있습니다. 또는 Amazon EFS API 또는 AWS SDK 중 하나를 통해 프로그래밍 방식으로 암호화된 파일 시스템을 생성할 수 있습니다.

저장된 데이터의 암호화를 위해 Amazon EFS는 [AWS Key Management Service](https://aws.amazon.com/kms)(AWS KMS)와 통합하여 키를 관리합니다. 파일 시스템을 탑재하고 전송 계층 보안(TLS)을 통해 모든 NFS 트래픽을 전송하여 전송 중인 데이터를 암호화할 수도 있습니다. 

이 백서에서는 Amazon EFS의 암호화 모범 사례를 간략하게 설명합니다. 클라이언트 연결 계층에서 전송 중인 데이터를 암호화하는 방법과 AWS 관리 콘솔 및 AWS CLI에서 암호화된 파일 시스템을 생성하는 방법이 설명되어 있습니다. 

**참고**  
API와 SDK를 사용하여 암호화된 파일 시스템을 만드는 작업은 이 백서의 범위를 벗어납니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 *Amazon EFS 사용 설명서* 또는 [SDK 설명서](https://aws.amazon.com/tools/#sdk)의 [Amazon EFS API](https://docs.aws.amazon.com/efs/latest/ug/API_CreateFileSystem.html)를 참조하세요.