Enkripsi data menggunakan AWS KMS - AWS Storage Gateway

Amazon FSx File Gateway tidak lagi tersedia untuk pelanggan baru. Pelanggan FSx File Gateway yang ada dapat terus menggunakan layanan ini secara normal. Untuk kemampuan yang mirip dengan FSx File Gateway, kunjungi posting blog ini.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi data menggunakan AWS KMS

Amazon FSx File Gateway mendukung enkripsi SMB hingga spesifikasi SMB v3.1.1 terbaru, termasuk AES 128 CCM dan AES 128 GCM. Klien yang kompatibel akan terhubung menggunakan enkripsi secara otomatis. Selain itu, FSx File Gateway menggunakan enkripsi SMB saat berkomunikasi dengan FSx Windows File Server di. AWS Anda harus mengonfigurasi AWS Direct Connect tautan ke AWS, dan menetapkan kebijakan yang sesuai untuk memungkinkan lalu lintas SMB dan lalu lintas manajemen melewatinya AWS.

Mengenkripsi sistem file

Untuk informasi, lihat, Enkripsi Data FSx di Amazon di Panduan Pengguna Server File Amazon FSx untuk Windows.

Saat menggunakan AWS KMS untuk mengenkripsi data Anda, ingatlah hal berikut:

  • Data Anda dienkripsi saat istirahat di cloud. Artinya, data dienkripsi di Amazon . FSx

  • Pengguna IAM harus memiliki izin yang diperlukan untuk memanggil operasi AWS KMS API. Untuk informasi selengkapnya, lihat Menggunakan kebijakan IAM dengan AWS KMS Panduan AWS Key Management Service Pengembang.

penting

Bila Anda menggunakan AWS KMS kunci untuk enkripsi sisi server, Anda harus memilih kunci simetris. Storage Gateway tidak mendukung kunci asimetris. Untuk informasi selengkapnya, lihat Menggunakan kunci simetri dan asimetrik di Panduan Developer AWS Key Management Service .

Untuk informasi lebih lanjut tentang AWS KMS, lihat Apa itu AWS Key Management Service?