Verschlüsseln von Dateidaten mit Amazon Elastic File System - Verschlüsseln von Dateidaten mit Amazon Elastic File System

Verschlüsseln von Dateidaten mit Amazon Elastic File System

Erscheinungsdatum: 22. Februar 2021 (Dokumentverlauf und Mitwirkende)

Überblick

Sicherheit ist bei AWS oberstes Gebot und wir bieten unseren Kunden die Tools, mit denen sie Sicherheit auch in ihrem Unternehmen zur Priorität machen können. Gemäß behördlichen Vorschriften und Branchen- oder Unternehmens-Compliance-Richtlinien müssen möglicherweise Daten verschiedener Klassifizierungen mithilfe von Verschlüsselungsrichtlinien, kryptografischen Algorithmen und ordnungsgemäßer Schlüsselverwaltung geschützt werden. In diesem Dokument werden bewährte Methoden für die Verschlüsselung des Amazon Elastic File System (Amazon EFS) beschrieben.

Einführung

Amazon Elastic File System (Amazon EFS) bietet einfache, skalierbare, hochverfügbare und äußerst robuste gemeinsam genutzte Dateisysteme in der Cloud. Die Dateisysteme, die Sie mit Amazon EFS erstellen, sind elastisch, sodass sie automatisch wachsen und schrumpfen, wenn Sie Daten hinzufügen und entfernen. Sie können Petabyte-groß werden und Daten über eine uneingeschränkte Anzahl von Speicherservern in mehreren Availability Zones (AZs) verteilen.

In diesen Dateisystemen gespeicherte Daten können im Ruhezustand und bei der Übertragung mit Amazon EFS verschlüsselt werden. Für die Verschlüsselung von Data-at-Rest können Sie verschlüsselte Dateisysteme über die AWS-Managementkonsole oder die AWS Command Line Interface (AWS CLI) erstellen. Oder Sie können verschlüsselte Dateisysteme programmatisch über die Amazon-EFS-API oder eines der AWS SDKs erstellen.

Für die Verschlüsselung von Data-at-Rest ist Amazon EFS mit AWS Key Management Service (AWS KMS) für die Schlüsselverwaltung integriert. Sie können auch die Verschlüsselung von Daten während der Übertragung aktivieren, indem Sie das Dateisystem mounten und den gesamten NFS-Datenverkehr über Transport Layer Security (TLS) übertragen.

In diesem Dokument werden bewährte Methoden für die Verschlüsselung im Amazon EFS beschrieben. Es beschreibt, wie die Verschlüsselung von Daten während der Übertragung auf der Client-Verbindungsebene aktiviert wird und wie ein verschlüsseltes Dateisystem in der AWS-Managementkonsole und AWS CLI erstellt wird.

Anmerkung

Die Verwendung der APIs und SDKs zum Erstellen eines verschlüsselten Dateisystems werden in diesem Dokument nicht umrissen. Weitere Informationen darüber, wie dies bewerkstelligt wird, finden Sie unter Amazon-EFS-API im Amazon EFS – Benutzerhandbuch oder in der SDK-Dokumentation.