Amazon Elastic File System (Amazon EFS)

Amazon Elastic File System (Amazon EFS) 提供簡單、可擴展的彈性檔案儲存，可與 AWS 雲端服務和現場部署資源搭配使用。它易於使用，並提供簡單的界面，可讓客戶快速輕鬆地創建和配置文件系統。Amazon EFS 可根據需求彈性擴展而不會中斷應用程式，並在客戶新增和移除檔案時自動擴展和縮減。

為了滿足對 PHI 進行靜態加密的需求，EFS 上有兩個路徑可用。建立新檔案系統時，EFS 支援靜態加密。在創建過程中，應選擇「啟用靜態數據加密」選項。選取此選項可確保放置在 EFS 檔案系統上的所有資料都會使用 AES-256 加密和 AWS KMS管理金鑰加密。客戶也可以選擇在將資料置於 EFS 之前先加密，但隨後他們必須負責管理加密程序和金鑰管理。

PHI 不應作為任何檔案名稱或資料夾名稱的全部或部分使用。Amazon EFS 傳輸中的 PHI 加密由 EFS 服務和掛載檔案系統的執行個體之間的傳輸層安全性 (TLS) 提供。EFS 提供掛載協助程式，可協助您使用 TLS 連線至檔案系統。依預設，不會使用 TLS，而且在使用 EFS 掛載協助程式掛接檔案系統時必須啟用。請確定掛載指令包含「-o tls」選項以啟用 TLS 加密。或者，選擇不使用 EFS 掛載協助程式的客戶可以遵循 EFS 文件中的指示，將其 NFS 用戶端設定為透過 TLS 通道進行連線。