Amazon EFS でのデータの暗号化
Amazon EFS は、ファイルシステムの 2 つの暗号化形式、転送時の暗号化と保管時のデータの暗号化をサポートします。Amazon EFS ファイルシステムを作成する場合、保管時のデータの暗号化を有効にすることができます。後でファイルシステムをマウントする時、伝送中のデータの暗号化を有効にすることができます。
コマンドラインインターフェイスまたは API を使用して AWS にアクセスするときに FIPS 140-2 検証済みの暗号化モジュールが必要な場合は、FIPS エンドポイントを使用します。利用可能な FIPS エンドポイントの詳細については、「連邦情報処理規格 (FIPS) 140-2
保管時のデータとメタデータの暗号化が必要な企業または規制ポリシーの対象となる組織の場合は、転送中のデータの暗号化を使用してファイルシステムをマウントする保管時に暗号化されたファイルシステムを作成することをおすすめします。
