Amazon EFS의 데이터 암호화

Amazon EFS는 전송 중 데이터 암호화와 유휴 데이터 암호화라는 두 가지 파일 시스템 암호화를 지원합니다. Amazon EFS 파일 시스템을 생성할 때 저장 데이터 암호화를 활성화할 수 있습니다. 파일 시스템을 탑재할 때 전송 중 데이터 암호화를 활성화할 수 있습니다.

명령줄 인터페이스 또는 API를 AWS 통해 액세스할 때 FIPS 140-2로 검증된 암호화 모듈이 필요한 경우 FIPS 엔드포인트를 사용하십시오. 사용 가능한 FIPS 엔드포인트에 대한 자세한 내용은 Federal Information Processing Standard(FIPS) 140-2를 참조하십시오.

암호화를 사용해야 하는 경우

조직이 유휴 상태의 데이터 및 메타데이터 암호화를 요구하는 기업 정책이나 규제 정책을 준수해야 하는 경우 전송 중 데이터 암호화를 사용하여 파일 시스템을 탑재하는 유휴 암호화된 파일 시스템을 생성하는 것이 좋습니다.

관련 항목

Amazon EFS의 암호화에 대한 자세한 내용은 다음의 관련 주제를 참조하세요.

• 아마존 EFS 리소스 작업

• 암호화된 파일 시스템에 대한 액세스 관리

• Amazon EBS 성능 팁

• 파일 시스템에 대한 Amazon EFS 로그 encrypted-at-rest 파일 항목

• 암호화 문제 해결