Amazon Elastic File System을 사용하여 파일 데이터 암호화

게시 날짜: 2021년 2월 22일(문서 기록 및 기여자)

요약

AWS 보안은 최우선 사항이며, 고객에게 기업에 보안 작업을 최우선으로 수행할 수 있는 도구를 제공합니다. 정부 규정 및 업계 또는 회사의 규정 준수 정책은 암호화 정책, 암호화 알고리즘 및 적절한 키 관리를 사용하여 서로 다른 분류의 데이터를 보호해야 할 수 있습니다. 이 문서에서는 Amazon Elastic File System(Amazon EFS)을 암호화하는 모범 사례를 간략히 소개합니다.

소개

Amazon Elastic File System(Amazon EFS)는 클라우드에서 간단하고 확장 가능하며 가용성이 높고 내구성이 우수한 공유 파일 시스템을 제공합니다. Amazon EFS를 사용하여 생성하는 파일 시스템은 탄력적이므로 데이터를 추가 및 제거할 때 자동으로 확장 및 축소할 수 있습니다. 또한 페타바이트급까지 크기를 확장할 수 있으며, 여러 가용 영역(AZ)에 있는 제한 없는 수의 스토리지 서버에 데이터를 분산시킬 수 있습니다.

이러한 파일 시스템에 저장된 데이터는 Amazon EFS를 사용하여 저장 및 전송 중에 암호화할 수 있습니다. 저장된 데이터를 암호화하려면 AWS 관리 콘솔 또는 AWS Command Line Interface(AWS CLI)를 통해 암호화된 파일 시스템을 생성할 수 있습니다. 또는 Amazon EFS API 또는 AWS SDK 중 하나를 통해 프로그래밍 방식으로 암호화된 파일 시스템을 생성할 수 있습니다.

저장된 데이터의 암호화를 위해 Amazon EFS는 AWS Key Management Service(AWS KMS)와 통합하여 키를 관리합니다. 파일 시스템을 탑재하고 전송 계층 보안(TLS)을 통해 모든 NFS 트래픽을 전송하여 전송 중인 데이터를 암호화할 수도 있습니다.

이 백서에서는 Amazon EFS의 암호화 모범 사례를 간략하게 설명합니다. 클라이언트 연결 계층에서 전송 중인 데이터를 암호화하는 방법과 AWS 관리 콘솔 및 AWS CLI에서 암호화된 파일 시스템을 생성하는 방법이 설명되어 있습니다.

참고

API와 SDK를 사용하여 암호화된 파일 시스템을 만드는 작업은 이 백서의 범위를 벗어납니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 Amazon EFS 사용 설명서 또는 SDK 설명서의 Amazon EFS API를 참조하세요.