加密静态数据

当您通过Amazon Web Services Management Console、或通过 Amazon FSx API 或其中一个软件开发工具包以编程方式创建 Amazon FAmazon Sx for Lustre 文件系统时，会自动启用静态数据加密。Amazon CLI您的组织可能要求加密符合特定分类条件的所有数据，或者加密与特定应用程序、工作负载或环境关联的所有数据。如果创建永久文件系统，则可以指定用于加密数据的Amazon KMS密钥。如果您创建临时文件系统，则使用由 Amazon FSx 管理的密钥对数据进行加密。有关使用控制台创建静态加密文件系统的更多信息，请参阅为 Lustre 文件系统创建您的 Amazon FSx。

注意

Amazon密钥管理基础设施使用美国联邦信息处理标准 (FIPS) 140-2 批准的加密算法。该基础设施符合美国国家标准与技术研究院 (NIST) 800-57 建议。

有关如何使用 FSx for Lustre 的更多信息Amazon KMS，请参阅Amazon FSx for Lustre 的使用方式Amazon KMS。

静态加密的工作原理

在加密的文件系统中，在将数据和元数据写入到文件系统之前，将自动对其进行加密。同样，在读取数据和元数据时，在将其提供给应用程序之前，将自动对其进行解密。这些流程由 Amazon FSx for Lustre 透明地处理，因此您无需修改应用程序。

Amazon FSx for Lustre 使用行业标准的 AES-256 加密算法来加密静态文件系统数据。有关更多信息，请参阅《Amazon Key Management Service开发者指南》中的密码学基础知识。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

数据加密

加密传输中数据