Konsep dan Terminologi Dasar - Mengenkripsi Data File dengan Amazon Elastic File System

Konsep dan Terminologi Dasar

Bagian ini mendefinisikan konsep dan terminologi yang direferensikan dalam laporan resmi ini.

  • Amazon Elastic File System (Amazon EFS) – Layanan yang berketersediaan tinggi dan sangat berdaya tahan yang menyediakan penyimpanan file bersama yang sederhana dan dapat diskalakan di AWS Cloud. Amazon EFS menyediakan antarmuka sistem file dan semantik sistem file standar. Anda dapat menyimpan jumlah data yang hampir tidak terbatas di sejumlah server penyimpanan yang tidak terbatas di beberapa Zona Ketersediaan.

  • AWS Identity and Access Management (IAM) Layanan yang memungkinkan Anda mengontrol akses terperinci ke API layanan AWS dengan aman. Kebijakan dibuat dan digunakan untuk membatasi akses ke pengguna, grup, dan peran individual. Anda dapat mengelola kunci AWS KMS melalui konsol IAM.

  • AWS KMS Layanan terkelola yang memudahkan Anda untuk membuat dan mengontrol kunci utama pelanggan (CMK), kunci enkripsi yang digunakan untuk mengenkripsi data Anda. AWS KMS CMK dilindungi oleh modul keamanan perangkat keras (HSM) yang divalidasi oleh Program Validasi Modul Kriptografi FIPS 140-2 kecuali di Wilayah Tiongkok (Beijing) dan Tiongkok (Ningxia). AWS KMS terintegrasi dengan layanan AWS lain yang mengenkripsi data Anda. Layanan ini juga terintegrasi sepenuhnya dengan AWS CloudTrail untuk menyediakan log panggilan API yang dibuat oleh AWS KMS atas nama Anda, yang dapat membantu memenuhi persyaratan kepatuhan atau peraturan yang berlaku untuk organisasi Anda.

  • Kunci utama pelanggan (CMK) Merupakan bagian atas hierarki kunci Anda. Ini berisi material kunci untuk mengenkripsi dan mendekripsi data. AWS KMS dapat menghasilkan materi kunci ini, atau Anda dapat membuatnya dan kemudian mengimpornya ke AWS KMS. CMK ditujukan khusus untuk akun AWS dan Wilayah AWS dan dapat dikelola pelanggan atau dikelola AWS.

  • CMK yang dikelola AWS – CMK yang dihasilkan oleh AWS atas nama Anda. CMK yang dikelola AWS dibuat saat Anda mengaktifkan enkripsi untuk sumber daya layanan AWS terintegrasi. Kebijakan kunci CMK yang dikelola AWS akan dikelola oleh AWS dan Anda tidak dapat mengubahnya. Tidak ada biaya untuk pembuatan atau penyimpanan CMK yang dikelola AWS.

  • CMK yang dikelola pelanggan – CMK yang Anda buat dengan menggunakan Konsol Manajemen AWS atau API, AWS CLI, atau SDK. Anda dapat menggunakan CMK yang dikelola pelanggan saat Anda membutuhkan kontrol yang lebih terperinci atas CMK.

  • Kebijakan Kunci KMS Kebijakan sumber daya yang mengontrol akses ke CMK yang dikelola pelanggan. Pelanggan menentukan izin ini menggunakan kebijakan kunci atau kombinasi kebijakan IAM dan kebijakan kunci. Untuk informasi selengkapnya, lihat Gambaran Umum tentang Mengelola Akses dalam Panduan Developer AWS KMS.

  • Kunci data Kunci kriptografi yang dihasilkan oleh AWS KMS untuk mengenkripsi data di luar AWS KMS. AWS KMS memungkinkan entitas resmi (pengguna atau layanan) untuk mendapatkan kunci data yang dilindungi oleh CMK.

  • Keamanan Lapisan Pengangkutan (TLS) Penerus Lapisan Soket Aman (SSL), TLS adalah protokol kriptografi yang penting untuk mengenkripsi informasi yang dipertukarkan melalui jaringan.

  • EFS mount helper Agen klien Linux (amazon-efs-utils) yang digunakan untuk menyederhanakan pemasangan sistem file EFS. Hal ini dapat digunakan untuk penyiapan, pemeliharaan, dan perutean semua lalu lintas NFS melalui terowongan TLS.

Untuk informasi selengkapnya tentang konsep dan terminologi dasar, lihat Konsep AWS Key Management Service dalam Panduan Developer AWS KMS.