Amazon Elastic File System (Amazon EFS)

Amazon Elastic File System (Amazon EFS) 提供简单、可扩展的弹性文件存储，用于 AWS 云服务和本地资源。它易于使用，界面简单，允许客户快速轻松地创建和配置文件系统。Amazon EFS 旨在在不中断应用程序的情况下按需弹性扩展，并且会随着客户添加和删除文件而自动增长和缩小。

为了满足 PHI 在静态时加密的要求，EFS 上有两条路径可用。创建新文件系统时，EFS 支持静态加密。在创建过程中，应选择 “启用静态数据加密” 选项。选择此选项可确保使用 AES-256 加密和 AWS KMS托管密钥对放置在 EFS 文件系统上的所有数据进行加密。客户也可以选择在将数据放入 EFS 之前对其进行加密，但随后他们将负责管理加密过程和密钥管理。

不应将 PHI 用作任何文件名或文件夹名称的全部或一部分。Amazon EFS 传输过程中的 PHI 加密由 EFS 服务和装载文件系统的实例之间的传输层安全 (TLS) 提供。EFS 提供了挂载帮助程序，便于使用 TLS 连接到文件系统。默认情况下，不使用 TLS，使用 EFS 挂载帮助程序挂载文件系统时必须启用 TLS。确保挂载命令包含 “-o tls” 选项以启用 TLS 加密。或者，选择不使用 EFS 挂载帮助程序的客户可以按照 EFS 文档中的说明将其 NFS 客户端配置为通过 TLS 隧道进行连接。