Amazon Elastic File System(Amazon EFS)

Amazon Elastic File System (Amazon EFS) 은 AWS 클라우드 서비스 및 온프레미스 리소스와 함께 사용할 수 있는 단순하고 확장 가능하며 탄력적인 파일 스토리지를 제공합니다. 사용이 간편하며 고객이 파일 시스템을 빠르고 쉽게 생성하고 구성할 수 있는 간단한 인터페이스를 제공합니다. Amazon EFS는 애플리케이션을 중단하지 않고 필요에 따라 탄력적으로 확장할 수 있도록 구축되었으며, 고객이 파일을 추가하고 제거함에 따라 자동으로 확장 및 축소됩니다.

저장 시 PHI를 암호화해야 한다는 요구 사항을 충족하기 위해 EFS에서는 두 가지 경로를 사용할 수 있습니다. EFS는 새 파일 시스템 생성 시 저장 시 암호화를 지원합니다. 생성 시 “저장된 데이터 암호화 활성화” 옵션을 선택해야 합니다. 이 옵션을 선택하면 EFS 파일 시스템에 있는 모든 데이터가 AES-256 암호화 및 AWS KMS관리 키를 사용하여 암호화됩니다. 고객은 EFS에 데이터를 저장하기 전에 암호화할 수도 있지만, 이때 암호화 프로세스 및 키 관리를 관리할 책임은 고객에게 있습니다.

PHI를 파일 이름 또는 폴더 이름의 전체 또는 일부로 사용해서는 안 됩니다. EFS 서비스와 파일 시스템을 마운트하는 인스턴스 간의 전송 계층 보안 (TLS) 을 통해 Amazon EFS로 전송 중인 PHI를 암호화합니다. EFS는 TLS를 사용하여 파일 시스템에 쉽게 연결할 수 있는 마운트 도우미를 제공합니다. 기본적으로 TLS는 사용되지 않으며 EFS 마운트 도우미를 사용하여 파일 시스템을 마운트할 때 활성화해야 합니다. mount 명령에 TLS 암호화를 활성화하는 “-o tls” 옵션이 포함되어 있는지 확인하십시오. 또는 EFS 마운트 도우미를 사용하지 않기로 선택한 고객은 EFS 설명서의 지침에 따라 TLS 터널을 통해 연결하도록 NFS 클라이언트를 구성할 수 있습니다.