BLOG
Amazon Elastic File System은 파일 기반 스토리지에 대한 공유 액세스가 필요한 클라우드 응용 애플리케이션을 위한 파일 시스템으로 설계되었습니다. 우리는 2016년 중반에 EFS를 시작했고 그 이후로 다이렉트 연결을 통한 내부 액세스와 유휴 데이터 암호화를 포함하여 몇 가지 중요한 기능을 추가했습니다. 우리는 또한 추가 AWS 리전, 가장 최근에는 미국 서부(북부 캘리포니아)에서 EFS를 사용할 수 있도록 했습니다. EFS 자체의 경우에서와 같이, 이러한 개선은 고객 피드백에 부응하여 이루어졌으며, 점점 더 확대되는 고객 기반을 제공하고자 하는 우리의 목표를 반영하였습니다.
전송에서의 암호화
오늘날 우리는 전송 중인 데이터 암호화에 대한 지원을 추가하여 EFS를 훨씬 더 유용하게 만들고 있습니다. 유휴 데이터의 암호화에 대한 기존 지원과 함께 사용할 경우, 이제 심층 방어 보안 전략을 사용하여 저장된 파일을 보호할 수 있습니다.
사용자가 전송 중에 암호화를 쉽게 구현할 수 있도록 하기 위해, 우리는 EFS 마운트 헬퍼도 릴리스 할 예정입니다. 헬퍼는(소스 코드 및 RPM 형식으로 사용 가능)EFS에 대한 TLS터널 설정을 관리하고 ID로 파일 시스템을 마운트하도록 허용합니다. 두 기능은 독립적이며 전송 시 암호화를 사용하지 않더라도 헬퍼를 사용하여 ID로 파일 시스템을 마운트 할 수 있습니다. 헬퍼는 실제 마운트 명령에도 권장 기본 옵션 세트를 제공합니다.
암호화 설정
먼저 다음과 같은 Amazon Linux 인스턴스에 EFS 마운트 헬퍼를 설치합니다.
$ sudo yum install -y amazon-efs-utils
그런 다음 EFS 콘솔을 방문하여 파일 시스템 ID를 캡처합니다.
그런 다음 파일 시스템을 마운트 할 ID(및 TLS 옵션)을 지정합니다.
$ sudo mount –t efs fs–92758f7b –o tls /mnt/efs
바로 그거예요! 암호화는 투명하며 데이터 전송 속도에 거의 영향을 미치지 않습니다.
지금 사용 가능합니다.
오늘 EFS를 사용할 수 있는 모든 AWS 리전에서 전송 중에 암호화 사용을 시작할 수 있습니다.
마운트 헬퍼는 Amazon Linux에서 사용할 수 있습니다. Linux의 다른 배포를 실행하는 경우, README에 설명된 대로 GitHub repo를 복제해야 하고 자신만의 RPM을 구축해야 할 것입니다.
원문 URL: https://aws.amazon.com/ko/blogs/aws/new-encryption-of-data-in-transit-for-amazon-efs/
** 메가존 TechBlog는 AWS BLOG 영문 게재글중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.