本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon EFS 中的数据加密
Amazon EFS 支持两种形式的文件系统加密:传输中的数据加密和静态加密。创建 Amazon EFS 文件系统时,可以启用静态数据加密。您可以在挂载文件系统时启用传输中的数据加密。
如果在通过命令行界面或 API 访问 Amazon 时需要经过 FIPS 140-2 验证的加密模块,请使用 FIPS 端点。有关可用的 FIPS 端点的更多信息,请参阅《美国联邦信息处理标准 (FIPS) 第 140-2 版》
何时使用加密
如果您的组织受要求对数据和元数据进行静态加密的公司或监管政策的约束,我们建议您创建一个静态加密的文件系统,并使用对传输中的数据进行加密来安装文件系统。
相关主题
有关使用 Amazon EFS 加密的更多信息,请参阅以下相关主题: