使用 Amazon Elastic File System 加密檔案資料

出版日期：2021 年 2 月 22 日 (文件歷史記錄與貢獻者)

摘要

安全對 AWS 來説是首要任務，我們為客戶提供了將安全作為其企業首要任務的工具。政府法規與產業或公司合規性政策，可能需要藉由使用加密政策、密碼編譯演算法與適當的金鑰管理，來保護不同機密等級的資料。此白皮書概述加密 Amazon Elastic File System (Amazon EFS) 的最佳實務。

簡介

Amazon Elastic File System (Amazon EFS) 在雲端中提供簡單且可調整規模，同時又有高可用性與耐久性的共享檔案系統。使用 Amazon EFS 所建立的檔案系統具有彈性，可讓該檔案系統在新增及刪除資料時，自動放大及縮小。其大小可放大到 PB，從而可在多個可用區域 (AZ) 中數目不受限制的存放區伺服器上散發資料。

使用 Amazon EFS 可為儲存於這些檔案系統中之靜態資料與傳輸中資料進行加密。針對靜態資料加密，您可以透過 AWS 管理主控台或 AWS Command Line Interface (AWS CLI)，建立加密的檔案系統。或者，您也可以透過 Amazon EFS API 或其中一個 AWS 開發套件，以程式設計方式建立加密的檔案系統。

針對靜態資料加密，Amazon EFS 會與 AWS Key Management Service (AWS KMS) 相整合，進行金鑰管理。您也可以掛載檔案系統，並透過傳輸層安全性 (TLS) 傳輸所有 NFS 流量，藉此啟用傳輸中資料的加密。

此白皮書概述了 Amazon EFS 的加密最佳實務。其描述如何在用戶端連線層啟用傳輸中資料的加密，以及如何在 AWS 管理主控台與 AWS CLI 中建立加密的檔案系統。

注意

使用 API 與開發套件建立加密檔案系統，不在此白皮書的範圍內。如需如何完成此動作的詳細資訊，請參閲《Amazon EFS 使用者指南》或開發套件文件中的 Amazon EFS API。