Criptografia de dados usando AWS KMS - AWS Storage Gateway

O Amazon FSx File Gateway não está mais disponível para novos clientes. Os clientes existentes do FSx File Gateway podem continuar usando o serviço normalmente. Para recursos semelhantes ao FSx File Gateway, visite esta postagem do blog.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criptografia de dados usando AWS KMS

O Amazon FSx File Gateway oferece suporte à criptografia SMB até a especificação SMB v3.1.1 mais recente, incluindo AES 128 CCM e AES 128 GCM. Clientes compatíveis se conectarão usando criptografia automaticamente. Além disso, FSx o File Gateway usa criptografia SMB quando se comunica com FSx o Windows File Server em. AWS Você deve configurar um AWS Direct Connect link e definir políticas apropriadas para permitir a passagem do tráfego SMB e do tráfego de gerenciamento. AWS AWS

Criptografando um sistema de arquivos

Para obter informações, consulte Criptografia de dados FSx na Amazon no Guia do usuário do Amazon FSx para Windows File Server.

Ao usar AWS KMS para criptografar seus dados, lembre-se do seguinte:

  • Seus dados estão criptografados em repouso na nuvem. Ou seja, os dados são criptografados no . FSx

  • Os usuários do IAM devem ter as permissões necessárias para chamar as operações AWS KMS da API. Para obter mais informações, consulte Como usar políticas do IAM com o AWS KMS no Guia do desenvolvedor do AWS Key Management Service .

Importante

Ao usar uma AWS KMS chave para criptografia do lado do servidor, você deve escolher uma chave simétrica. O Storage Gateway não é compatível com chaves assimétricas. Para obter mais informações, consulte Como usar chaves simétricas e assimétricas no AWS Key Management Service Guia do desenvolvedor.

Para obter mais informações sobre AWS KMS, consulte O que é AWS Key Management Service?