Chiffrement des données en utilisant AWS KMS

Storage Gateway utilise SSL/TLS ( Layers/Transport Secure Socket Layer Security) pour chiffrer les données transférées entre votre dispositif de passerelle et le AWS stockage. Par défaut, Storage Gateway utilise des clés de chiffrement gérées par Amazon S3 (SSE-S3) pour chiffrer côté serveur toutes les données stockées dans Amazon S3. Vous avez la possibilité d’utiliser l’API Storage Gateway pour configurer votre passerelle pour chiffrer les données stockées dans le cloud à l’aide du chiffrement côté serveur avec les clés AWS Key Management Service (SSE-KMS).

Chiffrement d’un partage de fichiers

Vous pouvez configurer les partages de fichiers sur votre passerelle de fichiers S3 pour chiffrer les objets stockés avec des clés AWS KMS gérées en utilisant SSE-KMS ou DSSE-KMS. Pour plus d'informations sur les méthodes de chiffrement de partage de fichiers prises en charge, consultez Chiffrer les objets stockés par File Gateway dans Amazon S3.

Lorsque vous utilisez AWS KMS le chiffrement de vos données, gardez à l'esprit les points suivants :

• Vos données sont chiffrées lorsqu’elles sont au repos dans le cloud. C'est-à-dire que les données sont cryptées dans Amazon S3 .

• Les utilisateurs IAM doivent disposer des autorisations requises pour appeler les opérations AWS KMS d'API. Pour plus d’informations, consultez Utilisation des politiques IAM avec AWS KMS dans le Guide du développeur AWS Key Management Service .

Important

Lorsque vous utilisez une AWS KMS clé pour le chiffrement côté serveur, vous devez choisir une clé symétrique. Storage Gateway ne prend pas en charge les clés asymétriques. Pour en savoir plus, consultez Utilisation des clés symétriques et asymétriques dans le Guide du développeur AWS Key Management Service .

Pour plus d'informations AWS KMS, voir Qu'est-ce que c'est AWS Key Management Service ?