Amazon Elastic File System (Amazon EFS)

O Amazon Elastic File System (Amazon EFS) fornece armazenamento de arquivos simples, escalável e elástico para uso com serviços AWS em nuvem e recursos locais. É fácil de usar e oferece uma interface simples que permite aos clientes criar e configurar sistemas de arquivos com rapidez e facilidade. O Amazon EFS foi criado para escalar elasticamente sob demanda sem interromper os aplicativos, crescendo e diminuindo automaticamente à medida que os clientes adicionam e removem arquivos.

Para satisfazer a exigência de que a PHI seja criptografada em repouso, dois caminhos estão disponíveis no EFS. O EFS oferece suporte à criptografia em repouso quando um novo sistema de arquivos é criado. Durante a criação, a opção “Ativar criptografia de dados em repouso” deve ser selecionada. Selecionar essa opção garante que todos os dados colocados no sistema de arquivos EFS sejam criptografados usando criptografia AES-256 e AWS KMS chaves gerenciadas. Como alternativa, os clientes podem optar por criptografar os dados antes que eles sejam colocados no EFS, mas eles são responsáveis por gerenciar o processo de criptografia e o gerenciamento de chaves.

O PHI não deve ser usado como todo ou parte de qualquer nome de arquivo ou nome de pasta. A criptografia de PHI em trânsito para o Amazon EFS é fornecida pelo Transport Layer Security (TLS) entre o serviço EFS e a instância que monta o sistema de arquivos. O EFS oferece um auxiliar de montagem para facilitar a conexão a um sistema de arquivos usando TLS. Por padrão, o TLS não é usado e deve ser habilitado ao montar o sistema de arquivos usando o auxiliar de montagem do EFS. Certifique-se de que o comando mount contenha a opção “-o tls” para ativar a criptografia TLS. Como alternativa, os clientes que optarem por não usar o auxiliar de montagem do EFS podem seguir as instruções na documentação do EFS para configurar seus clientes NFS para se conectarem por meio de um túnel TLS.