AWS Storage Gateway

AWS Storage Gateway 是一项混合存储服务，可让客户的本地应用程序无缝使用 AWS 云存储。该网关使用开放标准存储协议将现有存储应用程序和工作流程连接到 AWS 云存储服务，从而最大限度地减少流程中断。

文件网关

文件网关 AWS Storage Gateway 是一种支持 Amazon S3 文件接口的类型，它可以添加到当前基于块的卷和 VTL 存储空间中。文件网关使用 HTTPS 与 S3 通信，并存储在 S3 上加密的所有对象，默认情况下使用 SSE-S3，或者使用客户端加密（密钥存储在中 AWS KMS）。文件元数据（例如文件名）仍未加密，不应包含任何 PHI。

卷网关

Volume gateway 提供支持云的存储卷，客户可以将其作为互联网小型计算机系统接口 (iSCSI) 设备从本地应用程序服务器进行安装。客户应根据其内部合规性和监管要求将本地磁盘作为上传缓冲区和缓存连接到 Volume Gateway 虚拟机。建议对于 PHI，这些磁盘应能够提供静态加密。Volume Gateway VM 和 AWS 之间的通信使用 TLS 1.2 进行加密，以保护传输中的 PHI。

磁带网关

磁带网关为本地运行的第三方备份应用程序提供了 VTL（虚拟磁带库）接口。设置磁带备份任务时，客户应在第三方备份应用程序中启用对 PHI 的加密。Tape Gateway VM 和 AWS 之间的通信使用 TLS 1.2 进行加密，以保护传输中的 PHI。在 PHI 中使用任何 Storage Gateway 配置的客户都应启用完整日志记录。有关更多信息，请参阅什么是 AWS Storage Gateway？。