Cifrado de datos de archivos con Amazon Elastic File System
Fecha de publicación: 22 de febrero de 2021 (Historial de revisión y colaboradores)
Resumen
La seguridad es el trabajo cero para AWS y les damos a nuestros clientes las herramientas para hacer la seguridad como trabajo cero en su empresa. Las regulaciones gubernamentales y las políticas de conformidad de la industria o la empresa pueden requerir que los datos de diferentes clasificaciones se protejan mediante el uso de políticas de cifrado, algoritmos criptográficos y una administración de claves adecuada. En este documento se describen las prácticas recomendadas para cifrar Amazon Elastic File System (Amazon EFS).
Introducción
Amazon Elastic File System
Los datos almacenados en estos sistemas de archivos se pueden cifrar en reposo y en tránsito mediante Amazon EFS. Para el cifrado de datos en reposo, puede crear sistemas de archivos cifrados a través de la consola de administración de AWS o deAWS Command Line Interface (AWS CLI). O bien, puede crear sistemas de archivos cifrados mediante programación a través de la API de Amazon EFS o uno de los SDK de AWS.
Para el cifrado de datos en reposo, Amazon EFS se integra con AWS Key Management Service
En este documento se describen las prácticas recomendadas de cifrado para Amazon EFS. Describe cómo habilitar el cifrado de datos en tránsito en la capa de conexión del cliente y cómo crear un sistema de archivos cifrados en la consola de administración de AWS y en AWS CLI.
nota
El uso de las API y los SDK para crear un sistema de archivos cifrados está fuera del alcance de este documento. Para obtener más información sobre cómo hacerlo, consulte la API de Amazon EFS en la Guía del usuario de Amazon EFS o en la documentación del SDK