Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon Elastic File System (Amazon EFS)
Amazon Elastic File System (Amazon EFS) menyediakan penyimpanan file yang sederhana, dapat diskalakan, dan elastis untuk digunakan dengan layanan AWS Cloud dan sumber daya lokal. Mudah digunakan dan menawarkan antarmuka sederhana yang memungkinkan pelanggan membuat dan mengkonfigurasi sistem file dengan cepat dan mudah. Amazon EFS dibangun untuk meningkatkan skala permintaan secara elastis tanpa mengganggu aplikasi, tumbuh dan menyusut secara otomatis saat pelanggan menambah dan menghapus file.
Untuk memenuhi persyaratan bahwa PHI dienkripsi saat istirahat, dua jalur tersedia di EFS. EFS mendukung enkripsi saat istirahat saat sistem file baru dibuat. Selama pembuatan, opsi untuk “Aktifkan enkripsi data saat istirahat” harus dipilih. Memilih opsi ini memastikan bahwa semua data yang ditempatkan pada sistem file EFS akan dienkripsi menggunakan enkripsi AES-256 dan kunci -managed. AWS KMS Pelanggan dapat memilih untuk mengenkripsi data sebelum ditempatkan di EFS, tetapi mereka kemudian bertanggung jawab untuk mengelola proses enkripsi dan manajemen kunci.
PHI tidak boleh digunakan sebagai semua atau bagian dari nama file atau nama folder apa pun. Enkripsi PHI saat transit untuk Amazon EFS disediakan oleh Transport Layer Security (TLS) antara layanan EFS dan instans yang memasang sistem file. EFS menawarkan mount helper untuk memfasilitasi koneksi ke sistem file menggunakan TLS. Secara default, TLS tidak digunakan dan harus diaktifkan saat memasang sistem file menggunakan EFS mount helper. Pastikan bahwa perintah mount berisi opsi “-o tls” untuk mengaktifkan enkripsi TLS. Atau, pelanggan yang memilih untuk tidak menggunakan EFS mount helper dapat mengikuti instruksi dalam dokumentasi EFS untuk mengonfigurasi klien NFS mereka agar terhubung melalui terowongan TLS.
