Datenverschlüsselung mit AWS KMS

Storage Gateway verwendet SSL/TLS (Secure Socket Layers/Transport Layer Security), um Daten zu verschlüsseln, die zwischen Ihrer Gateway-Appliance und dem AWS Speicher übertragen werden. Standardmäßig verwendet Storage Gateway von Amazon S3 verwaltete Verschlüsselungsschlüssel (SSE-S3), um alle in Amazon S3 gespeicherten Daten serverseitig zu verschlüsseln. Sie können die Storage-Gateway-API verwenden, um Ihr Gateway so zu konfigurieren, dass in der Cloud gespeicherte Daten mithilfe der serverseitigen Verschlüsselung mit AWS Key Management Service (SSE-KMS)-Schlüsseln verschlüsselt werden.

Verschlüsseln einer Dateifreigabe

Sie können die Dateifreigaben auf Ihrem S3 File Gateway so konfigurieren, dass gespeicherte Objekte mithilfe von SSE-KMS oder AWS KMS DSSE-KMS mit verwalteten Schlüsseln verschlüsselt werden. Informationen zu unterstützten Verschlüsselungsmethoden für Dateifreigaben finden Sie unter Verschlüsseln von Objekten, die von File Gateway in Amazon S3 gespeichert wurden.

Beachten AWS KMS Sie bei der Verwendung zur Verschlüsselung Ihrer Daten Folgendes:

• Ihre Daten werden im Ruhezustand in der Cloud verschlüsselt. Das heißt, die Daten werden in Amazon S3 verschlüsselt FSx.

• IAM-Benutzer müssen über die erforderlichen Berechtigungen verfügen, um die AWS KMS API-Operationen aufrufen zu können. Weitere Informationen finden Sie unter Verwenden von IAM-Richtlinien mit AWS KMS im Entwicklerhandbuch zu AWS Key Management Service .

Wichtig

Wenn Sie einen AWS KMS Schlüssel für die serverseitige Verschlüsselung verwenden, müssen Sie einen symmetrischen Schlüssel wählen. Storage Gateway unterstützt keine asymmetrischen Schlüssel. Weitere Informationen finden Sie unter Using Symmetric and Asymmetric Keys (Verwenden von symmetrischen und asymmetrischen Schlüsseln) im AWS Key Management Service -Benutzerhandbuch.

Weitere Informationen zu finden Sie AWS KMS unter Was ist? AWS Key Management Service