Mengenkripsi Data File dengan Amazon Elastic File System

Tanggal publikasi: 22 Februari 2021 (Riwayat Dokumen dan Kontributor)

Abstrak

Keamanan adalah pekerjaan prioritas untuk AWS dan kami memberi pelanggan alat untuk menjalankan keamanan sebagai pekerjaan prioritas di korporasi mereka. Peraturan pemerintah dan kebijakan kepatuhan industri atau perusahaan mungkin mengharuskan data klasifikasi yang berbeda-beda diamankan dengan menggunakan kebijakan enkripsi, algoritme kriptografi, dan manajemen kunci yang tepat. Laporan ini menguraikan praktik terbaik untuk mengenkripsi Amazon Elastic File System (Amazon EFS).

Pengantar

Amazon Elastic File System (Amazon EFS) menyediakan sistem file bersama yang sederhana, dapat diskalakan, berketersediaan tinggi, dan sangat berdaya tahan di cloud. Sistem file yang Anda buat menggunakan Amazon EFS bersifat elastis, sehingga memungkinkannya tumbuh dan menyusut secara otomatis saat Anda menambahkan dan menghapus data. Sistem file ini dapat bertambah ukurannya hingga petabita, dan mendistribusikan data di sejumlah server penyimpanan yang tidak terbatas di banyak Zona Ketersediaan (AZ).

Data yang disimpan dalam sistem file ini dapat dienkripsi saat at rest dan in transit menggunakan Amazon EFS. Untuk enkripsi data at rest, Anda dapat membuat sistem file terenkripsi melalui Konsol Manajemen AWS atau AWS Command Line Interface (AWS CLI). Atau Anda dapat membuat sistem file terenkripsi secara terprogram melalui API Amazon EFS atau salah satu SDK AWS.

Untuk enkripsi data at rest, Amazon EFS terintegrasi dengan AWS Key Management Service (AWS KMS) untuk manajemen kunci. Anda juga dapat mengaktifkan enkripsi data in transit dengan memasang sistem file dan mentransfer semua lalu lintas NFS melalui Keamanan Lapisan Pengangkutan (TLS).

Laporan ini menguraikan praktik terbaik enkripsi untuk Amazon EFS. Laporan ini menjelaskan cara mengaktifkan enkripsi data in transit di lapisan koneksi klien, dan cara membuat sistem file terenkripsi di Konsol Manajemen AWS dan di AWS CLI.