Cifrado de datos en Amazon EFS
Amazon EFS admite dos formas de cifrado para sistemas de archivos, el cifrado de datos en tránsito y en reposo. Puede habilitar el cifrado de datos en reposo al crear un sistema de archivos de Amazon EFS. Puede habilitar el cifrado de datos en tránsito cuando monte el sistema de archivos.
Si necesita módulos criptográficos validados FIPS 140-2 al acceder a AWS a través de una interfaz de línea de comandos o una API, utilice un punto de conexión de FIPS. Para obtener más información sobre los puntos de conexión de FIPS disponibles, consulte Estándar de procesamiento de la información federal (FIPS) 140-2
Si su organización está sujeta a políticas reglamentarias o corporativas que requieren el cifrado de datos y metadatos en reposo, recomendamos crear un sistema de archivos cifrados en reposo y montando el sistema de archivos con el cifrado de datos en tránsito.