Criptografia de dados usando AWS KMS

O Storage Gateway usa SSL/TLS (Secure Layers/Transport Socket Layer Security) para criptografar dados que são transferidos entre seu dispositivo de gateway e o armazenamento. AWS Por padrão, o Storage Gateway usa chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3) para criptografar no lado do servidor todos os dados que ele armazena no Amazon S3. Existe a opção de usar a API do Storage Gateway para configurar seu gateway para criptografar os dados armazenados na nuvem usando criptografia no lado do servidor com as chaves do AWS Key Management Service (SSE-KMS).

Como criptografar um compartilhamento de arquivos

Você pode configurar os compartilhamentos de arquivos no S3 File Gateway para criptografar objetos armazenados com chaves AWS KMS gerenciadas usando SSE-KMS ou DSSE-KMS. Para obter informações sobre os métodos de criptografia de compartilhamento de arquivos compatíveis, consulte Criptografar objetos armazenados pelo File Gateway no Amazon S3.

Ao usar AWS KMS para criptografar seus dados, tenha em mente o seguinte:

• Seus dados estão criptografados em repouso na nuvem.

• Os usuários do IAM devem ter as permissões necessárias para chamar as operações AWS KMS da API. Para obter mais informações, consulte Como usar políticas do IAM com o AWS KMS no Guia do desenvolvedor do AWS Key Management Service .

Importante

Ao usar uma AWS KMS chave para criptografia do lado do servidor, você deve escolher uma chave simétrica. O Storage Gateway não é compatível com chaves assimétricas. Para obter mais informações, consulte Como usar chaves simétricas e assimétricas no AWS Key Management Service Guia do desenvolvedor.

Para obter mais informações sobre AWS KMS, consulte O que é AWS Key Management Service?