Crittografia dei dati utilizzando AWS KMS - AWS Storage Gateway

Amazon FSx File Gateway non è più disponibile per i nuovi clienti. I clienti esistenti di FSx File Gateway possono continuare a utilizzare il servizio normalmente. Per funzionalità simili a FSx File Gateway, consulta questo post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crittografia dei dati utilizzando AWS KMS

Amazon FSx File Gateway supporta la crittografia SMB fino alle più recenti specifiche SMB v3.1.1, tra cui AES 128 CCM e AES 128 GCM. I client compatibili si connetteranno automaticamente utilizzando la crittografia. Inoltre, FSx File Gateway utilizza la crittografia SMB quando comunica con FSx Windows File Server in. AWSÈ necessario configurare un AWS Direct Connect collegamento e impostare politiche appropriate per consentire il passaggio del traffico SMB e del traffico di gestione verso. AWS AWS

Crittografia di un file system

Per informazioni, consulta la sezione Crittografia dei dati FSx in Amazon nella Guida FSx per l'utente di Amazon per Windows File Server.

Quando lo utilizzi AWS KMS per crittografare i tuoi dati, tieni presente quanto segue:

  • I dati vengono crittografati nel cloud mentre sono inattivi. Cioè, i dati sono crittografati in . FSx

  • Gli utenti IAM devono disporre delle autorizzazioni necessarie per chiamare le operazioni AWS KMS API. Per ulteriori informazioni, consulta Utilizzo delle policy IAM con AWS KMS nella Guida per gli sviluppatori di AWS Key Management Service .

Importante

Quando usi una AWS KMS chiave per la crittografia lato server, devi scegliere una chiave simmetrica. Storage Gateway non supporta le chiavi asimmetriche. Per ulteriori informazioni, consulta Utilizzo di chiavi simmetriche e asimmetriche nella Guida per gli sviluppatori di AWS Key Management Service .

Per ulteriori informazioni su AWS KMS, consulta Cos'è? AWS Key Management Service