Amazon EFS, 전송 중 데이터 암호화 기능 출시

Amazon Elastic File System은 공유 액세스가 가능한 파일 기반 스토리지를 필요로 하는 클라우드 네이티브 애플리케이션을 위한 파일 시스템으로 설계되었습니다. EFS는 2016년 중반에 출시되었고 이후 Direct Connect를 통한 온프레미스 액세스와 미사용 데이터 암호화 등 다수의 중요한 기능이 추가되었습니다. EFS를 사용할 수 있는 AWS 리전도 꾸준히 늘어나 가장 최근에는 미국 서부(캘리포니아 북부)가 추가되었습니다. EFS 자체가 그렇듯이 이러한 서비스 향상은 고객 피드백에 부응한 결과이자 지속적으로 확대되는 고객 기반에 서비스를 제공하고자 하는 Amazon의 열망을 반영하는 것입니다.

전송 중 데이터 암호화
이제 전송 중 데이터 암호화가 추가로 지원되므로 EFS를 더욱 유용하게 사용할 수 있습니다. 이미 지원되는 미사용 데이터 암호화와 함께 사용하면 저장된 파일을 심층 방어 보안 전략을 사용하여 보호할 수 있습니다.

전송 중 암호화의 손쉬운 구현을 지원하는 EFS 탑재 도우미도 출시됩니다. 소스 코드 및 RPM 형태로 제공되는 이 도우미는 EFS에 대한 TLS 터널을 설정하는 기능과 ID를 사용하여 파일 시스템을 탑재하는 기능을 제공합니다. 두 기능은 독립적이므로 전송 중 암호화를 사용하지 않더라도 도우미에서 ID를 사용하여 파일 시스템을 탑재할 수 있습니다. 또한 이 도우미에는 실제 탑재 명령에 권장되는 일련의 기본 옵션이 포함됩니다.

암호화 설정
먼저, EFS 탑재 도우미를 Amazon Linux 인스턴스에 설치합니다.

$ sudo yum install -y amazon-efs-utils

다음으로 EFS 콘솔에서 파일 시스템 ID를 캡처합니다.

그런 다음 ID(및 TLS 옵션)를 지정하여 파일 시스템을 탑재합니다.

$ sudo mount -t efs fs-92758f7b -o tls /mnt/efs

이걸로 끝입니다. 암호화가 투명하게 수행되므로 데이터 전송 속도에 미치는 영향은 미미합니다.

지금 이용 가능
오늘부터 EFS가 제공되는 모든 AWS 리전에서 전송 중 암호화를 사용할 수 있습니다.

탑재 도우미는 Amazon Linux에서 사용할 수 있습니다. 다른 Linux 배포를 실행하는 경우 README에 설명된 대로 GitHub repo를 복제하고 자체 RPM을 구축해야 합니다.

— Jeff;