Criptografar dados de arquivos com o Amazon Elastic File System - Criptografar dados de arquivos com o Amazon Elastic File System
ResumoIntrodução

Criptografar dados de arquivos com o Amazon Elastic File System

Data de publicação: 22 de fevereiro de 2021 (Histórico do documento e colaboradores)

Resumo

A segurança vem antes de qualquer outra etapa para a AWS, e oferecemos aos nossos clientes as ferramentas para que isso aconteça em suas empresas também. As regulamentações governamentais e as políticas de conformidade do setor ou da empresa podem exigir que dados de diferentes classificações sejam protegidos usando políticas de criptografia, algoritmos criptográficos e gerenciamento adequado de chaves. Este artigo descreve as práticas recomendadas para criptografar o Amazon Elastic File System (Amazon EFS).

Introdução

O Amazon Elastic File System (Amazon EFS) fornece sistemas de arquivos compartilhados simples, escaláveis, altamente disponíveis e altamente duráveis na nuvem. Os sistemas de arquivos que você cria usando o Amazon EFS são elásticos, permitindo que eles cresçam e diminuam automaticamente à medida que você adiciona e remove dados. Eles podem aumentar de tamanho para petabytes, distribuindo dados em um número irrestrito de servidores de armazenamento em várias zonas de disponibilidade (AZs).

Os dados armazenados nesses sistemas de arquivos podem ser criptografados em repouso e em trânsito usando o Amazon EFS. Para criptografia de dados em repouso, você pode criar sistemas de arquivos criptografados por meio do Console de Gerenciamento da AWS ou da AWS Command Line Interface (AWS CLI). Você também pode criar sistemas de arquivos criptografados programaticamente por meio da API do Amazon EFS ou de um dos SDKs da AWS.

Para criptografia de dados em repouso, o Amazon EFS se integra com o AWS Key Management Service (AWS KMS) para gerenciamento de chaves. Você também pode habilitar a criptografia de dados em trânsito montando o sistema de arquivos e transferindo todo o tráfego NFS por um Transport Layer Security (TLS).

Este artigo descreve as práticas recomendadas de criptografia para o Amazon EFS. Ele descreve como habilitar a criptografia de dados em trânsito na camada de conexão do cliente e como criar um sistema de arquivos criptografados no Console de Gerenciamento da AWS e na AWS CLI.

nota

Usar as APIs e os SDKs para criar um sistema de arquivos criptografados está fora do escopo deste artigo. Para obter mais informações sobre como isso é feito, consulte API do Amazon EFS no Guia do usuário do Amazon EFS ou na documentação do SDK.