As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Você pode criar sistemas de arquivos criptografados usando o AWS Management Console AWS CLI, o ou programaticamente por meio da API do Amazon EFS ou de uma das. AWS SDKs Sua organização pode exigir a criptografia de todos os dados que atendem a uma classificação específica ou estejam associados a um determinado aplicativo, workload ou ambiente.
Depois de criar um sistema de arquivos EFS, você não pode alterar sua configuração de criptografia. Isso significa que você não pode modificar um sistema de arquivos não criptografado para torná-lo criptografado. Em vez disso, você precisará criar um novo sistema de arquivos criptografado.
nota
A infraestrutura de gerenciamento de AWS chaves usa algoritmos criptográficos aprovados pelo Federal Information Processing Standards (FIPS) 140-2. A infraestrutura é consistente com as recomendações 800-57 do National Institute of Standards and Technology (NIST).
Impor a criação de sistemas de arquivos do EFS criptografados em repouso
Você pode usar a chave de condição elasticfilesystem:Encrypted do IAM em políticas baseadas em identidade do AWS Identity and Access Management (IAM) para controlar se os usuários podem criar sistemas de arquivos Amazon EFS criptografados em repouso. Para mais informações sobre o uso da chave de condição, consulte Exemplo: impor a criação de sistemas de arquivos criptografados.
Você também pode definir políticas de controle de serviço (SCPs) internas AWS Organizations para aplicar a criptografia EFS para todos os Conta da AWS s em sua organização. Para obter mais informações sobre políticas de controle de serviço em AWS Organizations, consulte Políticas de controle de serviço no Guia AWS Organizations do usuário.
Criptografar um sistema de arquivos em repouso usando o console
Quando você cria um novo sistema de arquivos usando o console do Amazon EFS, a criptografia em repouso é habilitada por padrão.
nota
A criptografia em repouso não é ativada por padrão ao criar um novo sistema de arquivos usando a AWS CLI API SDKs e. Para obter mais informações, consulte Crie um sistema de arquivos usando o AWS CLI.
Como funciona a criptografia em repouso
Em um sistema de arquivos criptografado, os dados e metadados são criptografados automaticamente antes de serem gravados no sistema de arquivos. De maneira semelhante, à medida que os dados e metadados são lidos, eles são automaticamente descriptografados antes de serem apresentados ao aplicativo. Esses processos são tratados de forma transparente pelo Amazon EFS, para que você não precise modificar seus aplicativos.
O Amazon EFS usa o algoritmo de criptografia AES-256 padrão do setor para criptografar dados e metadados do EFS em repouso. Para obter mais informações, consulte Conceitos básicos da criptografia no Guia do desenvolvedor do AWS Key Management Service .
