# 使用 Amazon Elastic File System 加密檔案資料
<a name="efs-encrypted-file-systems"></a>

出版日期：**2021 年 2 月 22 日** ([文件歷史記錄與貢獻者](document-details.md))

## 摘要
<a name="abstract"></a>

安全對 AWS 來説是首要任務，我們為客戶提供了將安全作為其企業首要任務的工具。政府法規與產業或公司合規性政策，可能需要藉由使用加密政策、密碼編譯演算法與適當的金鑰管理，來保護不同機密等級的資料。此白皮書概述加密 Amazon Elastic File System (Amazon EFS) 的最佳實務。

## 簡介
<a name="introduction-section"></a>

 [Amazon Elastic File System](https://aws.amazon.com/efs) (Amazon EFS) 在雲端中提供簡單且可調整規模，同時又有高可用性與耐久性的共享檔案系統。使用 Amazon EFS 所建立的檔案系統具有彈性，可讓該檔案系統在新增及刪除資料時，自動放大及縮小。其大小可放大到 PB，從而可在多個可用區域 (AZ) 中數目不受限制的存放區伺服器上散發資料。

使用 Amazon EFS 可為儲存於這些檔案系統中之靜態資料與傳輸中資料進行加密。針對靜態資料加密，您可以透過 AWS 管理主控台或 AWS Command Line Interface (AWS CLI)，建立加密的檔案系統。或者，您也可以透過 Amazon EFS API 或其中一個 AWS 開發套件，以程式設計方式建立加密的檔案系統。

針對靜態資料加密，Amazon EFS 會與 [AWS Key Management Service](https://aws.amazon.com/kms) (AWS KMS) 相整合，進行金鑰管理。您也可以掛載檔案系統，並透過傳輸層安全性 (TLS) 傳輸所有 NFS 流量，藉此啟用傳輸中資料的加密。

此白皮書概述了 Amazon EFS 的加密最佳實務。其描述如何在用戶端連線層啟用傳輸中資料的加密，以及如何在 AWS 管理主控台與 AWS CLI 中建立加密的檔案系統。

**注意**  
使用 API 與開發套件建立加密檔案系統，不在此白皮書的範圍內。如需如何完成此動作的詳細資訊，請參閲《*Amazon EFS 使用者指南*》或[開發套件文件](https://aws.amazon.com/tools/#sdk)中的 [Amazon EFS API](https://docs.aws.amazon.com/efs/latest/ug/API_CreateFileSystem.html)。