新機能 ー Amazon EFS における伝送データの暗号化

Amazon Elastic File System はファイルベースのストレージへの共有アクセスが必要なクラウドネイティブなアプリケーション向けにファイルシステム選択肢の一つとなるよう設計されました。私たちは2016年中頃に EFS の提供を始めて、以降、”Direct Connect 経由のオンプレミス環境からのアクセス”や”保管データの暗号化”など重要な機能をいくつも追加してきました。また、EFS を提供する AWS リージョンの追加も行ってきており、直近では US West (北カリフォルニア) が追加されました。EFS 自体がそうであったように、これらの機能追加はお客様からのフィードバックにより為されたもので、益々拡大するお客様の声に応えたいという私たちの願望を反映しています。

伝送データの暗号化

今日、EFS をより便利なものにするために伝送データの暗号化サポートを追加しました。既にサポートしている保管データの暗号化と共に使用する場合、多層防御セキュリティ ストラテジーによる格納ファイルの保護が実現されます。

伝送データの暗号化の実装をより簡単にするために、EFS マウント ヘルパーもリリースします。このヘルパー(ソースコードと RPM 形式で提供)は、EFS への TLS トンネルの確立を助けてくれるもので、また ID によるファイルシステムのマウントもできるようにするものです。この 2 つの機能はそれぞれ独立しています。ヘルパーを使用して、伝送データの暗号化をしていなくても ID でファイルシステムをマウントできます。ヘルパーは実際の mount コマンドのデフォルトオプションの推奨セットも提供してくれます。

暗号化のセットアップ

Amazon Linux インスタンスに EFS マウントヘルパーをインストールするところから始めます。

$ sudo yum install -y amazon-efs-utils

次に、EFS コンソールを開き、ファイルシステム ID を取得します。

そして、その ID (ID と TLS オプション)を指定してファイルシステムをマウントします。

$ sudo mount -t efs fs-92758f7b -o tls /mnt/efs

以上です！暗号化は透過的で、データ転送速度への影響はほとんど無視できるものです。

現在、利用可能です

今日から伝送データの暗号化は EFS を提供している全ての AWS リージョンでご利用頂けます。

マウント ヘルパーは Amazon Linux 用に提供されます。他のディストリビューションの Linux をご利用の場合、こちらの GitHub リポジトリをクローンして、README に従ってご自身で RPM をビルドする必要があります。
— Jeff; (翻訳は川野が担当しました。原文はこちら)