Cifrado de datos mediante AWS KMS - AWS Storage Gateway

Amazon FSx File Gateway ya no está disponible para nuevos clientes. Los clientes actuales de FSx File Gateway pueden seguir utilizando el servicio con normalidad. Para obtener información sobre funciones similares a las de FSx File Gateway, visite esta entrada de blog.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrado de datos mediante AWS KMS

Amazon FSx File Gateway admite el cifrado SMB hasta la última especificación SMB v3.1.1, que incluye AES 128 CCM y AES 128 GCM. Los clientes compatibles se conectarán automáticamente mediante el cifrado. Además, FSx File Gateway utiliza el cifrado SMB cuando se comunica con el servidor FSx de archivos de Windows en AWS. Debe configurar un AWS Direct Connect enlace y establecer las políticas adecuadas para permitir el paso del tráfico SMB y el tráfico de administración hacia él. AWS AWS

Cifrar un sistema de archivos

Para obtener más información, consulte Cifrado de datos en Amazon FSx en la Guía del usuario del servidor de archivos de Amazon FSx para Windows.

Cuando AWS KMS lo utilices para cifrar tus datos, ten en cuenta lo siguiente:

  • Los datos se cifran en reposo en la nube. Es decir, los datos se cifran en Amazon FSx.

  • Los usuarios de IAM deben tener los permisos necesarios para llamar a las operaciones de la AWS KMS API. Para obtener más información, consulte Uso de políticas de IAM con AWS KMS en la Guía para desarrolladores de AWS Key Management Service .

importante

Cuando utilice una AWS KMS clave para el cifrado del lado del servidor, debe elegir una clave simétrica. Storage Gateway no es compatible con claves asimétricas. Para obtener más información, consulte Uso de claves simétricas y asimétricas en la guía para desarrolladores de AWS Key Management Service .

Para obtener más información al respecto AWS KMS, consulte ¿Qué es? AWS Key Management Service