Impondo a criação de sistemas de EFS arquivos criptografados em repouso Criptografar um sistema de arquivos em repouso usando o console Como funciona a criptografia em repouso

Criptografar dados em repouso

Você pode criar sistemas de arquivos criptografados usando o AWS Management Console AWS CLI, o ou programaticamente por meio da Amazon EFS API ou de um dos. AWS SDKs Sua organização pode exigir a criptografia de todos os dados que atendem a uma classificação específica ou estejam associados a um determinado aplicativo, workload ou ambiente.

Depois de criar um sistema de EFS arquivos, você não pode alterar sua configuração de criptografia. Isso significa que você não pode modificar um sistema de arquivos não criptografado para torná-lo criptografado. Em vez disso, você precisará criar um novo sistema de arquivos criptografado.

nota

A infraestrutura de gerenciamento de AWS chaves usa algoritmos criptográficos aprovados pelos Padrões Federais de Processamento de Informações (FIPS) 140-2. A infraestrutura é consistente com as recomendações 800-57 do Instituto Nacional de Padrões e Tecnologia (NIST).

Impondo a criação de sistemas de EFS arquivos criptografados em repouso

Você pode usar a chave de elasticfilesystem:Encrypted IAM condição em AWS Identity and Access Management (IAM) políticas baseadas em identidade para controlar se os usuários podem criar sistemas de EFS arquivos da Amazon criptografados em repouso. Para mais informações sobre o uso da chave de condição, consulte Exemplo: impor a criação de sistemas de arquivos criptografados.

Você também pode definir políticas de controle de serviço (SCPs) internas AWS Organizations para aplicar a EFS criptografia para todos os Conta da AWS s em sua organização. Para obter mais informações sobre políticas de controle de serviço em AWS Organizations, consulte Políticas de controle de serviço no Guia AWS Organizations do usuário.

Criptografar um sistema de arquivos em repouso usando o console

Quando você cria um novo sistema de arquivos usando o EFS console da Amazon, a criptografia em repouso é ativada por padrão.

nota

A criptografia em repouso não é habilitada por padrão ao criar um novo sistema de arquivos usando o AWS CLI API, SDKs e. Para obter mais informações, consulte Crie um sistema de arquivos (AWS CLI).

Como funciona a criptografia em repouso

Em um sistema de arquivos criptografado, os dados e metadados são criptografados automaticamente antes de serem gravados no sistema de arquivos. De maneira semelhante, à medida que os dados e metadados são lidos, eles são automaticamente descriptografados antes de serem apresentados ao aplicativo. Esses processos são gerenciados de forma transparente pela AmazonEFS, para que você não precise modificar seus aplicativos.

A Amazon EFS usa o algoritmo de criptografia AES -256 padrão do setor para criptografar EFS dados e metadados em repouso. Para obter mais informações, consulte Conceitos básicos da criptografia no Guia do desenvolvedor do AWS Key Management Service .

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS KMS

Criptografia de dados em trânsito