Chiffrement de données au repos - Amazon Elastic File System
Imposer la création de systèmes de EFS fichiers chiffrés au reposChiffrement d’un système de fichiers au repos à l’aide de la consoleComment fonctionne le chiffrement au repos ?

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement de données au repos

Vous pouvez créer des systèmes de fichiers chiffrés à l'aide du AWS Management Console AWS CLI, ou par programmation via Amazon EFS API ou l'un des. AWS SDKs Votre organisation peut exiger le chiffrement de toutes les données qui répondent à une classification spécifique ou qui sont associées à une application, une charge de travail ou un environnement spécifique.

Une fois que vous avez créé un système de EFS fichiers, vous ne pouvez pas modifier ses paramètres de chiffrement. Cela signifie que vous ne pouvez pas modifier un système de fichiers non chiffré pour le chiffrer. À la place, vous devez créer un système de fichiers chiffré.

Note

L'infrastructure de gestion des AWS clés utilise des algorithmes cryptographiques approuvés par les Federal Information Processing Standards (FIPS) 140-2. L'infrastructure est conforme aux recommandations 800-57 du National Institute of Standards and Technology (NIST).

Imposer la création de systèmes de EFS fichiers chiffrés au repos

Vous pouvez utiliser la clé de elasticfilesystem:Encrypted IAM condition dans les politiques basées sur l'identité AWS Identity and Access Management (IAM) pour contrôler si les utilisateurs peuvent créer des systèmes de EFS fichiers Amazon chiffrés au repos. Pour de plus amples informations sur l’utilisation de la clé de condition , veuillez consulter Exemple : imposer la création de systèmes de fichiers chiffrés.

Vous pouvez également définir des politiques de contrôle des services (SCPs) internes AWS Organizations afin d'appliquer EFS le chiffrement à tous Compte AWS les membres de votre organisation. Pour plus d'informations sur les politiques de contrôle des services dans AWS Organizations, voir Politiques de contrôle des services dans le Guide de AWS Organizations l'utilisateur.

Chiffrement d’un système de fichiers au repos à l’aide de la console

Lorsque vous créez un nouveau système de fichiers à l'aide de la EFS console Amazon, le chiffrement au repos est activé par défaut.

Note

Le chiffrement au repos n'est pas activé par défaut lors de la création d'un nouveau système de fichiers à l'aide de AWS CLI API, etSDKs. Pour de plus amples informations, veuillez consulter Création d'un système de fichiers (AWS CLI).

Comment fonctionne le chiffrement au repos ?

Dans un système de fichiers chiffré, les données et les métadonnées sont automatiquement chiffrées avant d’être écrites dans le système de fichiers. De même, au fur et à mesure que les données et les métadonnées sont lues, elles sont automatiquement déchiffrées avant d’être présentées à l’application. Ces processus sont gérés de manière transparente par AmazonEFS, vous n'avez donc pas à modifier vos applications.

Amazon EFS utilise l'algorithme de chiffrement standard AES -256 pour chiffrer les EFS données et les métadonnées au repos. Pour de plus amples informations, consultez Principes de base du chiffrement dans le AWS Key Management Service Guide du développeur.