Imposizione della creazione di EFS file system crittografati a riposo Crittografia di un file system memorizzato su disco tramite l'utilizzo della console Come funziona la crittografia dei dati memorizzati su disco

Crittografia dei dati a riposo

Puoi creare file system crittografati utilizzando AWS Management Console, il AWS CLI, o programmaticamente tramite Amazon EFS API o uno dei. AWS SDKs Un'azienda potrebbe richiedere la crittografia di tutti i dati che soddisfano una determinata classificazione o sono associati a una determinata applicazione, carico di lavoro o ambiente.

Una volta creato un EFS file system, non è possibile modificarne le impostazioni di crittografia. Ciò significa che non è possibile modificare un file system non crittografato per renderlo crittografato. Invece, è necessario creare un nuovo file system crittografato.

Nota

L'infrastruttura di gestione delle AWS chiavi utilizza algoritmi crittografici approvati dal Federal Information Processing Standards (FIPS) 140-2. L'infrastruttura è coerente con le raccomandazioni 800-57 del National Institute of Standards and Technology (NIST).

Imposizione della creazione di EFS file system crittografati a riposo

Puoi utilizzare la chiave di elasticfilesystem:Encrypted IAM condizione nelle politiche basate sull'identità AWS Identity and Access Management (IAM) per controllare se gli utenti possono creare EFS file system Amazon crittografati a riposo. Per ulteriori informazioni su come utilizzare la chiave di condizione, consulta Esempio: applicazione della creazione di file system crittografati.

Puoi anche definire politiche di controllo del servizio (SCPs) all'interno AWS Organizations per applicare la EFS crittografia a tutti Account AWS i membri della tua organizzazione. Per ulteriori informazioni sulle politiche di controllo del servizio in AWS Organizations, consulta le politiche di controllo dei servizi nella Guida per l'AWS Organizations utente.

Crittografia di un file system memorizzato su disco tramite l'utilizzo della console

Quando crei un nuovo file system utilizzando la EFS console Amazon, la crittografia a riposo è abilitata per impostazione predefinita.

Nota

La crittografia a riposo non è abilitata per impostazione predefinita quando si crea un nuovo file system utilizzando AWS CLI API, eSDKs. Per ulteriori informazioni, consulta Crea un file system (AWS CLI).

Come funziona la crittografia dei dati memorizzati su disco

In un file system crittografato, i dati e i metadati vengono automaticamente crittografati prima di essere scritti sul file system. Analogamente, quando i dati e i metadati vengono letti, sono automaticamente decifrati prima di essere presentati all'applicazione. Questi processi sono gestiti in modo trasparente da AmazonEFS, quindi non devi modificare le tue applicazioni.

Amazon EFS utilizza l'algoritmo di crittografia AES -256 standard del settore per crittografare EFS dati e metadati inattivi. Per ulteriori informazioni, consulta Elementi di base di crittografia nella Guida per sviluppatori di AWS Key Management Service .

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS KMS

Crittografia dei dati in transito