Criptografar dados de arquivos com o Amazon Elastic File System
Data de publicação: 22 de fevereiro de 2021 (Histórico do documento e colaboradores)
Resumo
A segurança vem antes de qualquer outra etapa para a AWS, e oferecemos aos nossos clientes as ferramentas para que isso aconteça em suas empresas também. As regulamentações governamentais e as políticas de conformidade do setor ou da empresa podem exigir que dados de diferentes classificações sejam protegidos usando políticas de criptografia, algoritmos criptográficos e gerenciamento adequado de chaves. Este artigo descreve as práticas recomendadas para criptografar o Amazon Elastic File System (Amazon EFS).
Introdução
O Amazon Elastic File System
Os dados armazenados nesses sistemas de arquivos podem ser criptografados em repouso e em trânsito usando o Amazon EFS. Para criptografia de dados em repouso, você pode criar sistemas de arquivos criptografados por meio do Console de Gerenciamento da AWS ou da AWS Command Line Interface (AWS CLI). Você também pode criar sistemas de arquivos criptografados programaticamente por meio da API do Amazon EFS ou de um dos SDKs da AWS.
Para criptografia de dados em repouso, o Amazon EFS se integra com o AWS Key Management Service
Este artigo descreve as práticas recomendadas de criptografia para o Amazon EFS. Ele descreve como habilitar a criptografia de dados em trânsito na camada de conexão do cliente e como criar um sistema de arquivos criptografados no Console de Gerenciamento da AWS e na AWS CLI.
nota
Usar as APIs e os SDKs para criar um sistema de arquivos criptografados está fora do escopo deste artigo. Para obter mais informações sobre como isso é feito, consulte API do Amazon EFS no Guia do usuário do Amazon EFS ou na documentação do SDK