加密 静态数据 - 适用于Lustre的AmazonFSx
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

加密 静态数据

当您创建 Amazon FSx for Lustre 文件系统,通过 AWS 管理控制台, AWS CLI,或通过编程 Amazon FSx API或AWSSDK之一。您的组织可能要求加密符合特定分类条件的所有数据,或者加密与特定应用程序、工作负载或环境关联的所有数据。如果创建永久文件系统,您可以指定 AWS KMS 密钥以使用加密数据。如果您创建Scratch文件系统,则数据将使用由管理的密钥进行加密 Amazon FSx. 有关使用控制台创建静态加密的文件系统的更多信息,请参阅 创建您的 Amazon FSx for Lustre 文件系统.

注意

AWS 密钥管理基础设施使用联邦信息处理标准 (FIPS) 140-2 批准的加密算法。该基础设施符合美国国家标准与技术研究院 (NIST) 800-57 建议。

有关如何 Amazon FSx for Lustre 使用 AWS KMS,请参阅 Amazon FSx for Lustre 如何使用 AWS KMS.

静态加密的工作方式

在加密的文件系统中,在将数据和元数据写入到文件系统之前,将自动对其进行加密。同样,在读取数据和元数据时,在将其提供给应用程序之前,将自动对其进行解密。这些过程是 Amazon FSx for Lustre 透明处理的,因此,您不必修改您的应用程序。

Amazon FSx for Lustre 使用行业标准的AES-256加密算法在静止时加密文件系统数据。有关更多信息,请参阅 https://docs.amazonaws.cn/kms/latest/developerguide/crypto-intro.html 中的AWS Key Management Service Developer Guide加密基础知识