Datenverschlüsselung mit AWS KMS

Amazon FSx File Gateway unterstützt SMB-Verschlüsselung bis zur neuesten SMB v3.1.1-Spezifikation, einschließlich AES 128 CCM und AES 128 GCM. Kompatible Clients stellen automatisch eine Verbindung mithilfe der Verschlüsselung her. Darüber hinaus verwendet FSx File Gateway SMB-Verschlüsselung, wenn es mit dem Dateiserver FSx für Windows in kommuniziert. AWS Sie müssen einen AWS Direct Connect Link zu konfigurieren und entsprechende Richtlinien festlegen AWS, damit SMB-Verkehr und Verwaltungsdatenverkehr weitergeleitet werden können. AWS

Verschlüsseln eines Dateisystems

Weitere Informationen finden Sie unter Datenverschlüsselung FSx in Amazon im Amazon FSx for Windows File Server-Benutzerhandbuch.

Beachten AWS KMS Sie bei der Verwendung zur Verschlüsselung Ihrer Daten Folgendes:

• Ihre Daten werden im Ruhezustand in der Cloud verschlüsselt. Das heißt, die Daten werden in Amazon verschlüsselt FSx.

• IAM-Benutzer müssen über die erforderlichen Berechtigungen verfügen, um die AWS KMS API-Operationen aufrufen zu können. Weitere Informationen finden Sie unter Verwenden von IAM-Richtlinien mit AWS KMS im Entwicklerhandbuch zu AWS Key Management Service .

Wichtig

Wenn Sie einen AWS KMS Schlüssel für die serverseitige Verschlüsselung verwenden, müssen Sie einen symmetrischen Schlüssel wählen. Storage Gateway unterstützt keine asymmetrischen Schlüssel. Weitere Informationen finden Sie unter Using Symmetric and Asymmetric Keys (Verwenden von symmetrischen und asymmetrischen Schlüsseln) im AWS Key Management Service -Benutzerhandbuch.

Weitere Informationen zu finden Sie AWS KMS unter Was ist? AWS Key Management Service