Amazon Elastic File System (Amazon EFS)

Amazon Elastic File System (Amazon EFS) proporciona un almacenamiento de archivos simple, escalable y elástico para su uso con servicios AWS en la nube y recursos locales. Es fácil de usar y ofrece una interfaz sencilla que permite a los clientes crear y configurar sistemas de archivos de forma rápida y sencilla. Amazon EFS está diseñado para escalar de forma elástica bajo demanda sin interrumpir las aplicaciones, ya que crece y se reduce automáticamente a medida que los clientes añaden y eliminan archivos.

Para cumplir con el requisito de que la PHI esté cifrada en reposo, hay dos rutas disponibles en EFS. EFS admite el cifrado en reposo cuando se crea un nuevo sistema de archivos. Durante la creación, debe seleccionarse la opción «Habilitar el cifrado de datos en reposo». Al seleccionar esta opción, se garantiza que todos los datos colocados en el sistema de archivos EFS se cifrarán mediante el cifrado AES-256 y AWS KMS las claves administradas. Los clientes también pueden optar por cifrar los datos antes de colocarlos en EFS, pero luego son responsables de administrar el proceso de cifrado y la administración de las claves.

La PHI no debe utilizarse total o parcialmente en ningún nombre de archivo o carpeta. El cifrado de la PHI en tránsito para Amazon EFS lo proporciona Transport Layer Security (TLS) entre el servicio de EFS y la instancia que monta el sistema de archivos. EFS ofrece un asistente de montaje para facilitar la conexión a un sistema de archivos mediante TLS. De forma predeterminada, TLS no se utiliza y debe habilitarse al montar el sistema de archivos mediante el asistente de montaje EFS. Asegúrese de que el comando mount contenga la opción «-o tls» para habilitar el cifrado TLS. Como alternativa, los clientes que decidan no utilizar el asistente de montaje de EFS pueden seguir las instrucciones de la documentación de EFS para configurar sus clientes NFS para que se conecten a través de un túnel TLS.