[AWS] EFS 암호화 방법 쉽게 정리 (Encryption at Rest, Encryption in Transit)

 

 

EFS 암호화

Amazon Elastic File System(EFS)에서 암호화를 설정하는 방법은 1)Encryption at Rest와 2)Encryption in Transit 두 가지가 있다.

암호화 유형	설명	활성화 방법	변경 가능 여부
Encryption at Rest (저장 시 암호화)	EFS 생성 시 AWS KMS 키 선택하여 암호화한다.	EFS을 생성할 때 암호화를 활성화해야한다. 이미 생성된 EFS는 암호화를 나중에 활성화할 수 없다. 처음부터 설정해야 한다.	❌ (생성 후 변경 불가)
Encryption in Transit (전송 중 암호화)	EFS는 TLS(암호화된 연결) 지원을 제공한다	EFS 마운트 시 -o tls 옵션을 사용하면 암호화할 수 있다.	✅ (언제든지 변경 가능)

 

[Encryption at Rest]

https://aws.amazon.com/blogs/aws/new-encryption-at-rest-for-amazon-elastic-file-system-efs/

 

 

 

공식 문서: https://docs.aws.amazon.com/efs/latest/ug/encryption.html

Encrypting data in Amazon EFS - Amazon Elastic File System

 

 

---

🤔 문제

한 조직에서 파일 시스템 ID가 fs-85ba41fc인 Amazon Elastic File System(Amazon EFS) 볼륨을 생성했으며, 현재 10개의 Amazon EC2 호스트에서 적극적으로 사용하고 있습니다. 조직은 해당 파일 시스템이 암호화되지 않았다는 점에 대해 우려하고 있습니다. 이 문제를 어떻게 해결할 수 있을까요?

 

1. 각 호스트의 Amazon EFS 볼륨 연결에서 암호화를 활성화합니다. 암호화가 적용되도록 각 연결을 다시 생성해야 합니다.
2. AWS 명령줄 인터페이스(AWS CLI)를 사용하여 기존 EFS 볼륨에서 암호화를 활성화합니다.
3. 각 호스트의 로컬 드라이브에서 암호화를 활성화합니다. 드라이브를 암호화하려면 각 호스트를 재부팅해야 합니다.
4. 새로 생성된 볼륨에서 암호화를 활성화하고, 기존 볼륨에서 모든 데이터를 복사합니다. 그런 다음 각 호스트를 새 볼륨에 다시 연결합니다.

정답

4번