Amazon Elastic File System (Amazon EFS)

Amazon Elastic File System (Amazon EFS ) は、 AWS クラウドサービスおよびオンプレミスリソースで使用できる、シンプルでスケーラブルな伸縮自在なファイルストレージを提供します。使いやすく、顧客がファイルシステムを迅速かつ簡単に作成および設定できるシンプルなインターフェイスを提供します。Amazon EFS は、アプリケーションを中断することなく、お客様がファイルを追加または削除すると自動的に拡張および縮小することなく、オンデマンドで伸縮自在にスケーリングするように構築されています。

PHI を保管中に暗号化するという要件を満たすために、EFS で 2 つのパスを使用できます。EFS は、新しいファイルシステムの作成時に保管時の暗号化をサポートします。作成時に、「保管中のデータの暗号化を有効にする」のオプションを選択する必要があります。このオプションを選択すると、EFS ファイルシステムに配置されたすべてのデータが AES-256 暗号化キーと AWS KMSマネージドキーを使用して暗号化されます。お客様は、EFS に配置される前にデータを暗号化することもできますが、暗号化プロセスとキー管理の管理はお客様の責任となります。

PHI は、ファイル名またはフォルダ名のすべてまたは一部として使用しないでください。Amazon EFS の転送中の PHI の暗号化は、EFS サービスとファイルシステムをマウントするインスタンス間の Transport Layer Security (TLS) EFS によって提供されます。EFS には、TLS を使用したファイルシステムへの接続を容易にするマウントヘルパーが用意されています。デフォルトでは、TLS は使用されず、EFS マウントヘルパーを使用してファイルシステムをマウントするときに有効にする必要があります。マウントコマンドに TLS 暗号化を有効にする「-o tls」オプションが含まれていることを確認します。または、EFS マウントヘルパーを使用しないことを選択したお客様は、EFS ドキュメントの指示に従って、TLS トンネルを介して接続するように NFS クライアントを設定できます。