加密 静态数据 - Amazon FSx for Lustre
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

加密 静态数据

当您创建 Amazon FSx for Lustre 文件系统时,将自动启用静态数据加密功能。Amazon Web Services Management Console,Amazon CLI,或以编程方式通过亚马逊 FSX API 或Amazon开发工具包。您的组织可能要求加密符合特定分类条件的所有数据,或者加密与特定应用程序、工作负载或环境关联的所有数据。如果创建持久文件系统,则可以指定Amazon KMS密钥来加密数据。如果您创建临时文件系统,则会使用 Amazon FSX 管理的密钥对数据进行加密。有关使用控制台创建静态加密的文件系统的更多信息,请参阅创建 Amazon FSx for Lustre 文件系统.

注意

这些区域有:Amazon密钥管理基础架构使用联邦信息处理标准 (FIPS) 140-2 批准的加密算法。该基础设施符合美国国家标准与技术研究院 (NIST) 800-57 建议。

有关 Amazon FSx for Lustre 的 Amazon FSx for Lustre 使用的更多信息Amazon KMS,请参阅适用于 Lustre 的 Amazon FSx for Lustre 的 Amazon FSxAmazon KMS.

静态加密的工作方式

在加密的文件系统中,在将数据和元数据写入到文件系统之前,将自动对其进行加密。同样,在读取数据和元数据时,在将其提供给应用程序之前,将自动对其进行解密。这些过程是 Amazon FSx for Lustre 公开处理的,因此,您不必修改您的应用程序。

适用于 Lustre 的 Amazon FSx for Lustre 使用行业标准 AES-256 加密算法静态加密文件系统数据。有关更多信息,请参阅 。加密基础知识中的Amazon Key Management Service开发人员指南.