를 사용한 데이터 암호화 AWS KMS

Storage Gateway는 SSL/TLS(Secure Socket Layers/Transport Layer Security)를 사용하여 게이트웨이 어플라이언스와 AWS 스토리지 간에 전송되는 데이터를 암호화합니다. 기본적으로 Storage Gateway는 Amazon S3-Managed 암호화 키(SSE-S3)를 사용하여 Amazon S3에 저장하는 모든 데이터를 서버 측에서 암호화합니다. Storage Gateway API를 사용하면 AWS Key Management Service (SSE-KMS) 키를 사용하는 서버 측 암호화로 클라우드에 저장된 데이터를 암호화하도록 게이트웨이를 구성할 수 있습니다.

파일 공유 암호화

SSE-KMS 또는 DSSE-KMS를 사용하여 관리형 키로 저장된 객체를 암호화하도록 S3 File Gateway의 파일 공유를 구성할 수 있습니다. AWS KMS지원되는 파일 공유 암호화 방법에 대한 자세한 내용은 Amazon S3의 File Gateway에 저장된 객체 암호화를 참조하세요.

를 사용하여 데이터를 암호화 AWS KMS 할 때는 다음 사항에 유의하세요.

• 데이터는 클라우드에 암호화되어 저장됩니다. 즉, Amazon S3에서 데이터가 암호화됩니다.

• IAM 사용자는 AWS KMS API 작업을 호출하는 데 필요한 권한이 있어야 합니다. 자세한 내용은AWS Key Management Service 개발자 안내서의 AWS KMS에서 IAM 정책 사용을 참조하세요.

중요

서버 측 암호화에 AWS KMS 키를 사용하는 경우 대칭 키를 선택해야 합니다. Storage Gateway에서는 비대칭 키가 지원되지 않습니다. 자세한 내용은 AWS Key Management Service 개발자 안내서의 대칭 및 비대칭 키 사용을 참조하세요.

에 대한 자세한 내용은 란 무엇입니까 AWS Key Management Service?를 AWS KMS참조하십시오.