中的数据加密Amazon EFS - Amazon Elastic File System
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的数据加密Amazon EFS

Amazon EFS 支持两种形式的文件系统加密:传输中的数据加密和静态加密。您可以在创建 Amazon EFS 文件系统时启用静态数据加密。您可以在挂载文件系统时启用传输中的数据加密。

如果在通过命令行界面或 API 访问 AWS 时需要经过 FIPS 140-2 验证的加密模块,请使用 FIPS 终端节点。有关可用的 FIPS 终端节点的更多信息,请参阅美国联邦信息处理标准 (FIPS) 第 140-2 版.

何时使用加密

如果您的组织受企业或监管策略的约束,这些策略要求静态加密数据和元数据,我们建议您创建一个静态加密的文件系统,并使用传输中的数据加密来挂载文件系统。

相关主题

有关使用 Amazon EFS 进行加密的更多信息,请参阅以下相关主题: