반응형
EFS 암호화
Amazon Elastic File System(EFS)에서 암호화를 설정하는 방법은 1)Encryption at Rest와 2)Encryption in Transit 두 가지가 있다.
| 암호화 유형 | 설명 | 활성화 방법 | 변경 가능 여부 |
| Encryption at Rest (저장 시 암호화) |
EFS 생성 시 AWS KMS 키 선택하여 암호화한다. | EFS을 생성할 때 암호화를 활성화해야한다. 이미 생성된 EFS는 암호화를 나중에 활성화할 수 없다. 처음부터 설정해야 한다. |
❌ (생성 후 변경 불가) |
| Encryption in Transit (전송 중 암호화) |
EFS는 TLS(암호화된 연결) 지원을 제공한다 | EFS 마운트 시 -o tls 옵션을 사용하면 암호화할 수 있다. | ✅ (언제든지 변경 가능) |
[Encryption at Rest]
공식 문서: https://docs.aws.amazon.com/efs/latest/ug/encryption.html
Encrypting data in Amazon EFS - Amazon Elastic File System
Thanks for letting us know this page needs work. We're sorry we let you down. If you've got a moment, please tell us how we can make the documentation better.
docs.aws.amazon.com
🤔 문제
한 조직에서 파일 시스템 ID가 fs-85ba41fc인 Amazon Elastic File System(Amazon EFS) 볼륨을 생성했으며, 현재 10개의 Amazon EC2 호스트에서 적극적으로 사용하고 있습니다. 조직은 해당 파일 시스템이 암호화되지 않았다는 점에 대해 우려하고 있습니다. 이 문제를 어떻게 해결할 수 있을까요?
- 각 호스트의 Amazon EFS 볼륨 연결에서 암호화를 활성화합니다. 암호화가 적용되도록 각 연결을 다시 생성해야 합니다.
- AWS 명령줄 인터페이스(AWS CLI)를 사용하여 기존 EFS 볼륨에서 암호화를 활성화합니다.
- 각 호스트의 로컬 드라이브에서 암호화를 활성화합니다. 드라이브를 암호화하려면 각 호스트를 재부팅해야 합니다.
- 새로 생성된 볼륨에서 암호화를 활성화하고, 기존 볼륨에서 모든 데이터를 복사합니다. 그런 다음 각 호스트를 새 볼륨에 다시 연결합니다.
정답
더보기
4번
반응형
