Amazon EFS에서 데이터 암호화
Amazon EFS는 전송 중 데이터 암호화와 유휴 데이터 암호화라는 두 가지 파일 시스템 암호화를 지원합니다. Amazon EFS 파일 시스템을 생성할 때 저장 데이터 암호화를 활성화할 수 있습니다. 파일 시스템을 탑재할 때 전송 중 데이터 암호화를 활성화할 수 있습니다.
명령행 인터페이스 또는 API를 통해 AWS에 액세스할 때 FIPS 140-2 검증된 암호화 모듈이 필요한 경우, FIPS 엔드포인트를 사용합니다. 사용 가능한 FIPS 엔드포인트에 대한 자세한 내용은 Federal Information Processing Standard(FIPS) 140-2
조직이 유휴 상태의 데이터 및 메타데이터 암호화를 요구하는 기업 정책이나 규제 정책을 준수해야 하는 경우 전송 중 데이터 암호화를 사용하여 파일 시스템을 탑재하는 유휴 암호화된 파일 시스템을 생성하는 것이 좋습니다.