Enkripsi data menggunakan AWS KMS

Storage Gateway menggunakan SSL/TLS (Secure Socket Layers/Transport Layer Security) untuk mengenkripsi data yang ditransfer antara alat gateway dan AWS penyimpanan Anda. Secara default, Storage Gateway menggunakan kunci enkripsi Amazon S3-Managed (SSE-S3) untuk mengenkripsi sisi server semua data yang disimpan di Amazon S3. Anda memiliki opsi untuk menggunakan Storage Gateway API untuk mengonfigurasi gateway Anda untuk mengenkripsi data yang disimpan di cloud menggunakan enkripsi sisi server dengan kunci AWS Key Management Service (SSE-KMS).

Mengenkripsi berbagi file

Anda dapat mengonfigurasi pembagian file di S3 File Gateway Anda untuk mengenkripsi objek yang disimpan dengan kunci yang AWS KMS dikelola dengan menggunakan SSE-KMS atau DSSE-KMS. Untuk informasi tentang metode enkripsi berbagi file yang didukung, lihat Mengenkripsi objek yang disimpan oleh File Gateway di Amazon S3.

Saat menggunakan AWS KMS untuk mengenkripsi data Anda, ingatlah hal berikut:

• Data Anda dienkripsi saat istirahat di cloud.

• Pengguna IAM harus memiliki izin yang diperlukan untuk memanggil operasi AWS KMS API. Untuk informasi selengkapnya, lihat Menggunakan kebijakan IAM dengan AWS KMS Panduan AWS Key Management Service Pengembang.

penting

Bila Anda menggunakan AWS KMS kunci untuk enkripsi sisi server, Anda harus memilih kunci simetris. Storage Gateway tidak mendukung kunci asimetris. Untuk informasi selengkapnya, lihat Menggunakan kunci simetri dan asimetrik di Panduan Developer AWS Key Management Service .

Untuk informasi lebih lanjut tentang AWS KMS, lihat Apa itu AWS Key Management Service?