Conceptos básicos y terminología - Cifrado de datos de archivos con Amazon Elastic File System

Conceptos básicos y terminología

En esta sección se definen los conceptos y la terminología que se mencionan en este documento técnico.

  • Amazon Elastic File System (Amazon EFS): un servicio de alta disponibilidad y durabilidad que proporciona almacenamiento de archivos en la nube de AWS compartido, escalable y sencillo. Amazon EFS proporciona una interfaz de sistema de archivos estándar y una semántica del sistema de archivos. Puede almacenar una cantidad prácticamente ilimitada de datos en un número ilimitado de servidores de almacenamiento en varias zonas de disponibilidad.

  • AWS Identity and Access Management (IAM): un servicio que le permite controlar de forma segura el acceso detallado a las API de servicios de AWS. Las políticas se crean y utilizan para limitar el acceso a usuarios, grupos y roles individuales. Puede administrar sus claves de AWS KMS a través de la consola de IAM.

  • AWS KMS: un servicio administrado que facilita la creación y el control de las claves maestras del cliente (CMK), las claves de cifrado utilizadas para cifrar los datos. Las CMK de AWS KMS están protegidas por módulos de seguridad de hardware (HSM) validados por el Programa de validación de módulos criptográficos FIPS 140-2 excepto en las regiones China (Pekín) y China (Ningxia). AWS KMS se integra con otros servicios de AWS que cifran sus datos. También está completamente integrado con AWS CloudTrail para proporcionar registros de las llamadas a la API realizadas por AWS KMS en su nombre, lo que puede resultar útil para cumplir con los requisitos de conformidad o normativos aplicables a su organización.

  • Clave maestra del cliente (CMK): representa la parte superior de la jerarquía de claves. Contiene material clave para cifrar y descifrar datos. AWS KMS puede generar este material clave o puede generarlo y, a continuación, importarlo en AWS KMS. Las CMK son específicas de una cuenta de AWS y una región de AWS y las puede administrar el cliente o AWS.

  • CMK administrada por AWS: una CMK generada por AWS en su nombre. Una CMK administrada por AWS se crea cuando se habilita el cifrado para un recurso de un servicio de AWS integrado. AWS administra las políticas clave de CMK administradas por AWS y no puede cambiarlas. No se aplican cargos por la creación o el almacenamiento de CMK administradas por AWS.

  • CMK administrada por el cliente: una CMK que se crea mediante la API o la consola de administración de AWS, AWS CLI o los SDK. Puede usar una CMK administrada por el cliente cuando necesite un control más específico sobre la CMK.

  • Política de claves de KMS: política de recursos que controla el acceso a una CMK administrada por el cliente. Los clientes definen estos permisos mediante la política clave o una combinación de políticas de IAM y la política clave. Para obtener más información, consulte Información general sobre la administración del acceso en la Guía para desarrolladores de AWS KMS.

  • Claves de datos: claves criptográficas generadas por AWS KMS para cifrar datos fuera de AWS KMS. AWS KMS permite a las entidades autorizadas (usuarios o servicios) obtener claves de datos protegidas mediante una CMK.

  • Seguridad de la capa de transporte (TLS): el sucesor de la capa de sockets seguros (SSL), TLS es un protocolo criptográfico esencial para cifrar la información que se intercambia a través de una red.

  • Ayudante de montaje de EFS: un agente cliente Linux (amazon-efs-utils) que se utiliza para simplificar el montaje de sistemas de archivos EFS. Se puede usar para configurar, mantener y dirigir todo el tráfico NFS a través de un túnel TLS.

Para obtener más información sobre los conceptos básicos y la terminología, consulte Conceptos de AWS Key Management Service en la Guía para desarrolladores de AWS KMS.