本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon EFS 中加密数据
Amazon EFS 支持两种形式的文件系统加密:传输中数据加密和静态加密。您可以在创建 Amazon EFS 文件系统时启用静态数据加密。您可以在挂载文件系统时启用传输中的数据加密。
如果在通过命令行界面或 API 访问 AWS 时需要经过 FIPS 140-2 验证的加密模块,请使用 FIPS 端点。有关可用的 FIPS 端点的更多信息,请参阅《美国联邦信息处理标准 (FIPS) 第 140-2 版》
如果您的组织的公司或监管策略要求静态加密数据和元数据,我们建议您创建加密的文件系统以挂载使用传输中数据加密的文件系统。
