Chiffrement des données de fichier avec Amazon Elastic File System - Chiffrement des données de fichier avec Amazon Elastic File System

Chiffrement des données de fichier avec Amazon Elastic File System

Date de publication : 22 février 2021 (Historique du document et participants)

Résumé

La sécurité est une priorité pour AWS et nous donnons à nos clients les outils nécessaires pour faire de la sécurité une priorité dans leur entreprise. Les réglementations gouvernementales et les politiques de conformité de l'industrie ou de l'entreprise peuvent exiger que les données de différentes classifications soient sécurisées à l'aide de politiques de chiffrement, d'algorithmes cryptographiques et d'une gestion appropriée des clés. Ce livre blanc présente les bonnes pratiques pour le chiffrement d'Amazon Elastic File System (Amazon EFS).

Introduction

Amazon Elastic File System (Amazon EFS) fournit des systèmes de fichiers partagés simples, évolutifs, hautement disponibles et hautement durables dans le cloud. Les systèmes de fichiers que vous créez à l'aide d'Amazon EFS sont élastiques, ce qui leur permet de croître et de se réduire automatiquement à mesure que vous ajoutez et supprimez des données. Leur taille peut atteindre des pétaoctets, en répartissant les données sur un nombre illimité de serveurs de stockage dans plusieurs zones de disponibilité (AZ).

Les données stockées dans ces systèmes de fichiers peuvent être chiffrées au repos et en transit à l'aide d'Amazon EFS. Pour le chiffrement des données au repos, vous pouvez créer des systèmes de fichiers chiffrés via l'AWS Management Console ou AWS Command Line Interface (AWS CLI). Vous pouvez également créer des systèmes de fichiers chiffrés par programmation via l'API Amazon EFS ou l'un des kits SDK AWS.

Pour le chiffrement des données au repos, Amazon EFS s'intègre à AWS Key Management Service (AWS KMS) pour la gestion des clés. Vous pouvez également activer le chiffrement des données en transit en montant le système de fichiers et en transférant tout le trafic NFS via un protocole TLS (Transport Layer Security).

Ce livre blanc présente les bonnes pratiques de chiffrement pour Amazon EFS. Il explique comment activer le chiffrement des données en transit au niveau de la couche de connexion client et comment créer un système de fichiers chiffrés dans l'AWS Management Console et dans l'AWS CLI.

Note

L'utilisation des API et des kits SDK pour créer un système de fichiers chiffrés n'entre pas dans le cadre de ce document. Pour de plus amples informations sur la façon de le faire, consultez API Amazon EFS dans le Guide de l'utilisateur Amazon EFS ou la documentation des kits SDK.