Conclusão

Os dados do sistema de arquivos do Amazon EFS podem ser criptografados em repouso e em trânsito. Você pode criptografar dados em repouso usando CMKs que podem ser controladas e gerenciadas usando o AWS KMS. Criar um sistema de arquivos criptografados é simples: basta marcar uma caixa de seleção no assistente de criação de sistema de arquivos do Amazon EFS no Console de Gerenciamento da AWS ou adicionar um único parâmetro à operação CreateFileSystem na AWS CLI, nos SDKs da AWS ou na API do Amazon EFS.

Você pode aplicar a criptografia em repouso e trânsito usando políticas baseadas em identidade do AWS IAM e políticas do sistema de arquivos para fortalecer ainda mais seus requisitos de segurança e ajudar a atender às suas necessidades de conformidade. O uso de um sistema de arquivos criptografados também é transparente para serviços, aplicações e usuários, com efeito mínimo na performance do sistema de arquivos. Você pode criptografar dados em trânsito usando o auxiliar de montagem do EFS para estabelecer um túnel TLS criptografado em cada cliente, criptografando todo o tráfego NFS entre o cliente e o sistema de arquivos do EFS montado. A aplicação da criptografia de dados em repouso do Amazon EFS usando políticas de identidade do IAM e em trânsito usando políticas do sistema de arquivos do EFS está disponível para você sem custo adicional.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criptografia de dados em trânsito

Recursos