本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
加密静态数据
当您通过以下方式创建 Amazon FSx for Lustre 文件系统时,会自动启用静态数据加密Amazon Web Services Management Console,Amazon CLI,或者以编程方式通过亚马逊 FSx API 或其中一个Amazon软件开发工具包。您的组织可能要求加密符合特定分类条件的所有数据,或者加密与特定应用程序、工作负载或环境关联的所有数据。如果创建永久文件系统,则可以指定Amazon KMS用于加密数据的密钥。如果您创建临时文件系统,则会使用 Amazon FSx 管理的密钥对数据进行加密。有关使用控制台创建静态加密文件系统的更多信息,请参阅创建适用于 Lustre 文件系统的亚马逊 FSx。
注意
的Amazon密钥管理基础设施使用经联邦信息处理标准 (FIPS) 140-2 批准的加密算法。该基础设施符合美国国家标准与技术研究院 (NIST) 800-57 建议。
有关 FSx for Lustre 使用方式的更多信息Amazon KMS,请参阅适用于 Lustre 的亚马逊 FSx 是如何使用的Amazon KMS。
静态加密的工作原理
在加密的文件系统中,在将数据和元数据写入到文件系统之前,将自动对其进行加密。同样,在读取数据和元数据时,在将其提供给应用程序之前,将自动对其进行解密。这些流程由 Amazon FSx for Lustre 透明地处理,因此您无需修改应用程序。
Amazon FSx for Lustre 使用行业标准的 AES-256 加密算法对静态文件系统数据进行加密。有关更多信息,请参阅密码学基础知识在Amazon Key Management Service开发者指南。