Verschlüsselung des Amazon Elastic File Systems (EFS)

Keine Kommentare

Das Amazon Elastic File System (EFS) ist ab sofort auch verschlüsselbar.

Mit Amazon EFS stellt Amazon Web Services (AWS) seit einiger Zeit einen Datenspeicher zur Verfügung, der sich – im Gegensatz zum deutlich älteren Elastic Block Storage – mit mehreren EC2-Instanzen gleichzeitig oder z.B. via AWS Direct Connect auch mit Servern im eigenen Netzwerk verbinden lässt.

So praktisch dieser Dienst sein mag, für viele unserer Kunden war er bisher nicht nutzbar, da der zugrundeliegende Datenspeicher sich nicht verschlüsseln ließ.

Dies hat sich nun geändert: Seit Ankündigung auf dem AWS Summit in New York bietet EFS nun eine Verschlüsselung der Daten „at Rest“, d.h. sie werden bei aktiviertem Feature automatisch in verschlüsselter Form auf dem Datenträger abgelegt.

Wie du die Verschlüsselung für ein neu angelegtes EFS-Laufwerk sicherstellst, zeigt der nachfolgende Screenshot: Bei der Erstellung eines neuen EFS-Dateisystems kannst du im zweiten Schritt unter Step 2: Configure optional settings die Verschlüsselung mithilfe eines KMS-Keys aktivieren.

Die Verschlüsselung eines Amazon EFS-Laufwerkes konfigurieren

Auch wenn die nachträgliche Verschlüsselung eines bereits existierenden EFS-Speichers derzeit (noch?) nicht möglich ist, hat AWS hiermit ein langersehntes Feature eingeführt. Damit ist Amazon EFS ab sofort auch für sensible und sicherheitskritische Anwendungen nutzbar.

Dennis Traub

Dennis Traub beschäftigt sich seit nahezu 25 Jahren mit Software-Entwicklung und IT-Consulting. Dabei war er sowohl in marktführenden Industrieunternehmen als auch bei Startups tätig.

Als Fellow der codecentric AG agiert er als Schnittstelle zwischen Entwicklung und Business-Transformation. Seine Schwerpunkte liegen dabei in Themen wie Digitalisierung und Cloud.

Als Autor und Speaker gibt er sein Wissen seit vielen Jahren an verschiedenste Zielgruppen weiter.

Share on FacebookGoogle+Share on LinkedInTweet about this on TwitterShare on RedditDigg thisShare on StumbleUpon

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.