Amazon FSx 文件网关不再向新客户开放。 FSx File Gateway 的现有客户可以继续正常使用该服务。有关与 FSx 文件网关类似的功能,请访问此博客文章
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用数据加密 AWS KMS
Amazon FSx File Gateway 支持最新 SMB v3.1.1 规格以下的 SMB 加密,包括 AES 128 CCM 和 AES 128 GCM。兼容的客户端将自动使用加密进行连接。此外, FSx 文件网关在与 FSx Windows 文件服务器通信时使用 SMB 加密。 AWS您必须配置指向的 AWS Direct Connect 链接 AWS,并设置相应的策略以允许 SMB 流量和管理流量通过。 AWS
加密文件系统
有关信息,请参阅《亚马逊 Windows 文件服务器用户指南》 FSx中的 “亚马逊 FSx 数据加密”。
使用 AWS KMS 加密数据时,请记住以下几点:
-
您的数据在云中进行静态加密。也就是说,数据在 中经过加密 FSx。
-
IAM 用户必须具有调用 AWS KMS API 操作所需的权限。有关更多信息,请参阅《AWS Key Management Service 开发人员指南》中的将 IAM 策略与 AWS KMS结合使用。
重要
使用 AWS KMS 密钥进行服务器端加密时,必须选择对称密钥。Storage Gateway 不支持非对称密钥。有关更多信息,请参阅 AWS Key Management Service 开发人员指南中的使用对称和非对称密钥。
有关的更多信息 AWS KMS,请参阅什么是 AWS Key Management Service?
