亚马逊AWS官方博客

新 – Amazon EFS 的传输中数据加密

Amazon Elastic File System 的设计使其成为需要对基于文件的存储进行共享访问的原生云应用程序的首选文件系统。我们在 2016 年年中发布了 EFS,并在此后增加了一些重要功能,包括通过 Direct Connect 进行本地访问,以及静止数据加密。我们还在一些额外的 AWS 地区推出了 EFS,最新增加的地区是美国西部(加利福尼亚北部)。正如 EFS 本身一样,这些增强功能是为了回应客户的反馈,并反映了我们对所服务的客户群体能不断扩大的期望。

传输过程中的加密
如今,我们通过对传输中数据加密的额外支持,使 EFS 变得更加实用。与现有的静止数据加密支持结合使用,您现在可以使用一种深度防护安全策略保护您存储的文件。

为了能更轻松地在传输中进行加密,我们还发布了一款 EFS 挂载帮助程序。这款帮助程序(可见于源代码和 RPM 表)可帮助您搭建到 EFS 的 TLS 通道,并让您可以通过 ID 挂载文件系统。这两项功能是独立的,您可以使用帮助程序通过 ID 来挂载文件系统,即使您不使用传输中加密。帮助程序还会为实际挂载命令提供一组默认的 推荐 选项。

设置加密
先在 Amazon Linux 实例上安装 EFS 挂载帮助程序:

$ sudo yum install -y amazon-efs-utils

接下来,访问 EFS 控制台并捕获文件系统 ID:

然后,指定 ID(以及 TLS 选项)以挂载文件系统:

$ sudo mount -t efs fs-92758f7b -o tls /mnt/efs

这样就大功告成了!加密是透明的,对数据传输速度的影响微乎其微。

现已推出
您现在就可以在推出 EFS 的所有 AWS 地区使用传输中加密。

挂载帮助程序现已在 Amazon Linux 上可用。如果您正在运行 Linux 的其他分配,您需要克隆 GitHub repo 并依 README 所述建立您自己的 RPM。

Jeff