Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon Elastic File System (Amazon EFS)
Amazon Elastic File System (Amazon EFS) fournit un stockage de fichiers simple, évolutif et élastique à utiliser avec les services AWS cloud et les ressources sur site. Il est facile à utiliser et offre une interface simple qui permet aux clients de créer et de configurer des systèmes de fichiers rapidement et facilement. Amazon EFS est conçu pour évoluer de manière élastique à la demande sans perturber les applications, en augmentant et en diminuant automatiquement au fur et à mesure que les clients ajoutent et suppriment des fichiers.
Pour satisfaire à l'exigence selon laquelle les PHI doivent être chiffrés au repos, deux chemins sont disponibles sur EFS. L'EFS prend en charge le chiffrement au repos lorsqu'un nouveau système de fichiers est créé. Lors de la création, l'option « Activer le chiffrement des données au repos » doit être sélectionnée. La sélection de cette option garantit que toutes les données placées sur le système de fichiers EFS seront cryptées à l'aide du chiffrement AES-256 et AWS KMS de clés gérées. Les clients peuvent également choisir de chiffrer les données avant qu'elles ne soient placées sur EFS, mais ils sont ensuite responsables de la gestion du processus de chiffrement et de la gestion des clés.
PHI ne doit pas être utilisé en totalité ou en partie comme nom de fichier ou de dossier. Le chiffrement des PHI en transit pour Amazon EFS est assuré par le protocole TLS (Transport Layer Security) entre le service EFS et l'instance qui monte le système de fichiers. EFS propose un assistant de montage pour faciliter la connexion à un système de fichiers à l'aide du protocole TLS. Par défaut, le protocole TLS n'est pas utilisé et doit être activé lors du montage du système de fichiers à l'aide de l'assistant de montage EFS. Assurez-vous que la commande mount contient l'option « -o tls » pour activer le chiffrement TLS. Les clients qui choisissent de ne pas utiliser l'assistant de montage EFS peuvent également suivre les instructions de la documentation EFS pour configurer leurs clients NFS afin qu'ils se connectent via un tunnel TLS.
