Mengenkripsi data saat istirahat - Sistem File Elastis Amazon
Menegakkan pembuatan sistem EFS file yang dienkripsi saat istirahatMengenkripsi sistem file saat istirahat menggunakan konsolCara kerja enkripsi saat istirahat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengenkripsi data saat istirahat

Anda dapat membuat sistem file terenkripsi menggunakan AWS Management Console,, atau secara AWS CLI terprogram melalui Amazon EFS API atau salah satu file file. AWS SDKs Organisasi Anda mungkin memerlukan enkripsi semua data yang sesuai dengan klasifikasi tertentu atau yang diasosiasikan dengan aplikasi, beban kerja, atau lingkungan tertentu.

Setelah Anda membuat sistem EFS file, Anda tidak dapat mengubah pengaturan enkripsi. Ini berarti Anda tidak dapat memodifikasi sistem file yang tidak terenkripsi untuk membuatnya terenkripsi. Sebagai gantinya, Anda perlu membuat sistem file baru yang dienkripsi.

catatan

Infrastruktur manajemen AWS kunci menggunakan Standar Pemrosesan Informasi Federal (FIPS) 140-2 algoritma kriptografi yang disetujui. Infrastrukturnya konsisten dengan rekomendasi National Institute of Standards and Technology (NIST) 800-57.

Menegakkan pembuatan sistem EFS file yang dienkripsi saat istirahat

Anda dapat menggunakan kunci elasticfilesystem:Encrypted IAM kondisi dalam kebijakan berbasis identitas AWS Identity and Access Management (IAM) untuk mengontrol apakah pengguna dapat membuat sistem EFS file Amazon yang dienkripsi saat istirahat. Untuk informasi selengkapnya tentang menggunakan kunci kondisi, lihatContoh: Menegakkan pembuatan sistem file terenkripsi.

Anda juga dapat menentukan kebijakan kontrol layanan (SCPs) di dalam AWS Organizations untuk menerapkan EFS enkripsi untuk semua Akun AWS s di organisasi Anda. Untuk informasi selengkapnya tentang kebijakan kontrol layanan AWS Organizations, lihat Kebijakan kontrol layanan di Panduan AWS Organizations Pengguna.

Mengenkripsi sistem file saat istirahat menggunakan konsol

Saat Anda membuat sistem file baru menggunakan EFS konsol Amazon, enkripsi saat istirahat diaktifkan secara default.

catatan

Enkripsi saat istirahat tidak diaktifkan secara default saat membuat sistem file baru menggunakan AWS CLI,API, danSDKs. Untuk informasi selengkapnya, lihat Buat sistem file (AWS CLI).

Cara kerja enkripsi saat istirahat

Dalam sistem file yang dienkripsi, data dan metadata dienkripsi secara otomatis sebelum ditulis ke sistem file. Demikian pula, ketika data dan metadata terbaca, mereka secara otomatis didekripsi sebelum ditampilkan ke aplikasi. Proses ini ditangani secara transparan oleh AmazonEFS, jadi Anda tidak perlu memodifikasi aplikasi Anda.

Amazon EFS menggunakan algoritme enkripsi AES -256 standar industri untuk mengenkripsi EFS data dan metadata saat istirahat. Untuk informasi selengkapnya, lihat Dasar-dasar kriptografi di Panduan AWS Key Management Service Pengembang.