Cifrado de datos en reposo - Amazon Elastic File System
Aplicación de la creación de sistemas de archivos de EFS cifrados en reposoCifrado de un sistema de archivos en reposo con la consolaFuncionamiento del cifrado en reposo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrado de datos en reposo

Puede crear sistemas de archivos cifrados mediante la AWS Management Console, la AWS CLI o mediante programación a través de la API de Amazon EFS o uno de los SDK de AWS. Su organización podría necesitar el cifrado en reposo de todos los datos que cumplan una clasificación específica o que se asocien a una determinada aplicación, carga de trabajo o entorno.

Una vez creado un sistema de archivos de EFS, no puede cambiar su configuración de cifrado. Esto significa que no puede modificar un sistema de archivos no cifrado para cifrarlo. En su lugar, tiene que crear un nuevo sistema de archivos cifrado.

nota

La infraestructura de gestión de claves de AWS utiliza algoritmos criptográficos aprobados por el estándar de procesamiento de la información federal (FIPS) 140-2. La infraestructura se adhiere a las recomendaciones del Instituto Nacional de Normas y Tecnología (NIST) 800-57.

Aplicación de la creación de sistemas de archivos de EFS cifrados en reposo

Puede utilizar la clave de condición de IAM elasticfilesystem:Encrypted en las políticas basadas en la identidad de AWS Identity and Access Management (IAM) para controlar si los usuarios pueden crear sistemas de archivos de Amazon EFS cifrados en reposo. Para obtener más información sobre el uso de la clave de condición, consulte Ejemplo: Aplicación de la creación de sistemas de archivos cifrados.

También puede definir políticas de control de servicios (SCP) dentro de AWS Organizations para aplicar el cifrado de EFS a todas las Cuenta de AWS de su organización. Para obtener más información acerca de las políticas de control de servicios en AWS Organizations, consulte Políticas de control de servicios en la Guía del usuario de AWS Organizations.

Cifrado de un sistema de archivos en reposo con la consola

Al crear un nuevo sistema de archivos mediante la consola de Amazon EFS, el cifrado en reposo se habilita de forma predeterminada.

nota

El cifrado en reposo no está habilitado de forma predeterminada al crear un nuevo sistema de archivos mediante la AWS CLI, la API y los SDK. Para obtener más información, consulte Crear un sistema de archivos (AWS CLI).

Funcionamiento del cifrado en reposo

En un sistema de archivos cifrados, los datos y los metadatos se cifran automáticamente antes de escribirse en el sistema de archivos. Del mismo modo, cuando se leen los datos y metadatos, se descifran automáticamente antes de que se presenten a la aplicación. Estos procesos los administra Amazon EFS de forma transparente, por lo que no tiene que modificar las aplicaciones.

Amazon EFS utiliza un algoritmo de cifrado AES-256 EFS estándar de la industria para cifrar datos y metadatos de EFS en reposo. Para obtener más información, consulte los Conceptos básicos de la criptografía en la Guía del desarrollador de AWS Key Management Service.