Amazon Elastic File System (Amazon EFS)

Amazon Elastic File System (Amazon EFS) offre uno storage di file semplice, scalabile ed elastico da utilizzare con servizi AWS cloud e risorse locali. È facile da usare e offre un'interfaccia semplice che consente ai clienti di creare e configurare file system in modo rapido e semplice. Amazon EFS è progettato per scalare in modo elastico su richiesta senza interrompere le applicazioni, e cresce e si riduce automaticamente man mano che i clienti aggiungono e rimuovono file.

Per soddisfare il requisito che i PHI siano crittografati a riposo, su EFS sono disponibili due percorsi. EFS supporta la crittografia a riposo quando viene creato un nuovo file system. Durante la creazione, è necessario selezionare l'opzione «Abilita la crittografia dei dati inattivi». La selezione di questa opzione garantisce che tutti i dati inseriti nel file system EFS vengano crittografati utilizzando la crittografia AES-256 e AWS KMS le chiavi gestite. In alternativa, i clienti possono scegliere di crittografare i dati prima che vengano inseriti in EFS, ma sono quindi responsabili della gestione del processo di crittografia e della gestione delle chiavi.

PHI non deve essere utilizzato come tutto o parte di alcun nome di file o nome di cartella. La crittografia dei PHI in transito per Amazon EFS è fornita da Transport Layer Security (TLS) tra il servizio EFS e l'istanza che monta il file system. EFS offre un supporto di montaggio per facilitare la connessione a un file system tramite TLS. Per impostazione predefinita, TLS non viene utilizzato e deve essere abilitato durante il montaggio del file system utilizzando l'helper di montaggio EFS. Assicurati che il comando mount contenga l'opzione «-o tls» per abilitare la crittografia TLS. In alternativa, i clienti che scelgono di non utilizzare l'EFS mount helper possono seguire le istruzioni nella documentazione EFS per configurare i propri client NFS per la connessione tramite un tunnel TLS.