本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon 中加密数据 EFS
Amazon EFS 支持两种形式的文件系统加密,传输中的数据加密和静态加密。创建 Amazon EFS 文件系统时,您可以启用静态数据加密。您可以在挂载文件系统时启用传输中的数据加密。
如果您在 Amazon 通过命令行界面或访问时需要 FIPS 140-2 经过验证的加密模块API,请使用端点。FIPS有关可用FIPS端点的更多信息,请参阅联邦信息处理标准 (FIPS) 140-2
如果您的组织的公司或监管策略要求静态加密数据和元数据,我们建议您创建加密的文件系统以挂载使用传输中数据加密的文件系统。