Amazon Elastic File System を使用したファイルデータの暗号化

公開日: 2021 年 2 月 22 日 (ドキュメント履歴と寄稿者)

要約

AWS にとってセキュリティはジョブゼロ (どんな最優先事項よりも重要なこと) であり、AWS は企業内でセキュリティをジョブゼロとして実行するためのツールをお客様に提供しています。政府の規制や業界または企業のコンプライアンスポリシーでは、暗号化ポリシー、暗号化アルゴリズム、適切なキー管理を使ってさまざまな分類のデータを保護することが必要とされる場合があります。このホワイトペーパーでは、Amazon Elastic File System (Amazon EFS) の暗号化に関するベストプラクティスの概要を説明します。

はじめに

Amazon Elastic File System (Amazon EFS) は、シンプルかつスケーラブルで可用性が高く、耐久性に優れた共有ファイルシステムをクラウドで提供します。Amazon EFS を使用して作成するファイルシステムは伸縮自在で、データの追加や削除に応じて自動的に拡張および縮小できます。複数のアベイラビリティーゾーン (AZ) にあるストレージサーバーは数の制約がなく、データを分散して、ペタバイト規模まで拡大できます。

これらのファイルシステムに保存されているデータは、Amazon EFS を使って保管中および転送中に暗号化できます。保管中のデータを暗号化するために、AWS マネジメントコンソールまたは AWS Command Line Interface (AWS CLI) から暗号化ファイルシステムを作成できます。また、Amazon EFS API または AWS SDK の 1 つを使用して、暗号化ファイルシステムをプログラムで作成することもできます。

保管中のデータを暗号化するために、Amazon EFS は AWS Key Management Service (AWS KMS) と統合してキー管理を行います。ファイルシステムをマウントし、すべての NFS トラフィックを Transport Layer Security (TLS) 経由で転送することによって、転送中のデータの暗号化を有効にできます。

このホワイトペーパーでは、Amazon EFS の暗号化に関するベストプラクティスの概要を説明します。クライアント接続レイヤーで転送中のデータの暗号化を有効にする方法と、AWS マネジメントコンソールと AWS CLI で暗号化ファイルシステムを作成する方法について説明します。

注記

API と SDK を使用した暗号化ファイルシステムの作成は、このホワイトペーパーでは扱いません。この方法の詳細については、Amazon EFS ユーザーガイドの「Amazon EFS API」または SDK ドキュメントを参照してください。