Cifrado de datos de archivos con Amazon Elastic File System - Cifrado de datos de archivos con Amazon Elastic File System

Cifrado de datos de archivos con Amazon Elastic File System

Fecha de publicación: 22 de febrero de 2021 (Historial de revisión y colaboradores)

Resumen

La seguridad es el trabajo cero para AWS y les damos a nuestros clientes las herramientas para hacer la seguridad como trabajo cero en su empresa. Las regulaciones gubernamentales y las políticas de conformidad de la industria o la empresa pueden requerir que los datos de diferentes clasificaciones se protejan mediante el uso de políticas de cifrado, algoritmos criptográficos y una administración de claves adecuada. En este documento se describen las prácticas recomendadas para cifrar Amazon Elastic File System (Amazon EFS).

Introducción

Amazon Elastic File System (Amazon EFS) proporciona sistemas de archivos compartidos sencillos, escalables, de alta disponibilidad y muy duraderos en la nube. Los sistemas de archivos que crea con Amazon EFS son elásticos, lo que les permite crecer y reducirse automáticamente a medida que agrega y elimina datos. Pueden crecer en tamaño a petabytes, distribuyendo los datos en una cantidad ilimitada de servidores de almacenamiento en varias zonas de disponibilidad (AZ).

Los datos almacenados en estos sistemas de archivos se pueden cifrar en reposo y en tránsito mediante Amazon EFS. Para el cifrado de datos en reposo, puede crear sistemas de archivos cifrados a través de la consola de administración de AWS o deAWS Command Line Interface (AWS CLI). O bien, puede crear sistemas de archivos cifrados mediante programación a través de la API de Amazon EFS o uno de los SDK de AWS.

Para el cifrado de datos en reposo, Amazon EFS se integra con AWS Key Management Service (AWS KMS) para la administración de claves. También puede habilitar el cifrado de datos en tránsito montando el sistema de archivos y transfiriendo todo el tráfico NFS a través de Seguridad de la capa de transporte (TLS).

En este documento se describen las prácticas recomendadas de cifrado para Amazon EFS. Describe cómo habilitar el cifrado de datos en tránsito en la capa de conexión del cliente y cómo crear un sistema de archivos cifrados en la consola de administración de AWS y en AWS CLI.

nota

El uso de las API y los SDK para crear un sistema de archivos cifrados está fuera del alcance de este documento. Para obtener más información sobre cómo hacerlo, consulte la API de Amazon EFS en la Guía del usuario de Amazon EFS o en la documentación del SDK.