を使用したデータ暗号化 AWS KMS

Storage Gateway は、SSL/TLS (Secure Socket Layers/Transport Layer Security) を使用して、ゲートウェイアプライアンスと AWS ストレージ間で転送されるデータを暗号化します。デフォルトでは、Storage Gateway は Amazon S3-Managed暗号化キー (SSE-S3) を使用して、Amazon S3 に保存するすべてのデータをサーバー側で暗号化します。Storage Gateway API を使用して、 AWS Key Management Service (SSE-KMS) キーを使用したサーバー側の暗号化で、クラウド内に保存されたデータを暗号化するようにゲートウェイを設定することもできます。

ファイル共有の暗号化

SSE-KMS または DSSE-KMS を使用して、 マネージドキーで保存されたオブジェクトを暗号化するように S3 File Gateway でファイル共有を設定できます。 AWS KMSサポートされているファイル共有の暗号化方法の詳細については、Amazon S3 のファイルゲートウェイによって保存されているオブジェクトの暗号化」を参照してください。

AWS KMS を使用してデータを暗号化する場合は、次の点に注意してください。

• データはクラウドでの保管時に暗号化されます。つまり、データは Amazon S3Amazon で暗号化されます。

• IAM ユーザーには、 AWS KMS API オペレーションを呼び出すために必要なアクセス許可が必要です。詳細については、「AWS Key Management Service 開発者ガイド」の「AWS KMSで IAM ポリシーを使用する」を参照してください。

重要

サーバー側の暗号化に AWS KMS キーを使用する場合は、対称キーを選択する必要があります。Storage Gateway では、非対称キーはサポートされていません。詳細については、AWS Key Management Service デベロッパーガイドの対称キーと非対称キーの使用を参照してください。

詳細については AWS KMS、「 とは」を参照してください AWS Key Management Service。