使用 進行資料加密 AWS KMS

Storage Gateway 使用 SSL/TLS (Secure Socket Layers/Transport Layer Security) 來加密閘道設備與 AWS 儲存之間傳輸的資料。根據預設，Storage Gateway 會使用 Amazon S3-Managed加密金鑰 (SSE-S3) 來加密存放在 Amazon S3 中的所有資料。您可以選擇使用 Storage Gateway API 來設定閘道，將伺服器端加密功能與 AWS Key Management Service (SSE-KMS) 金輪搭配使用以加密儲存在雲端中的資料。

加密檔案共享

您可以在 S3 檔案閘道上設定檔案共用，以使用 SSE-KMS 或 DSSE-KMS AWS KMS使用受管金鑰加密存放的物件。如需有關支援的檔案共用加密方法的資訊，請參閱加密檔案閘道存放在 Amazon S3 中的物件。

使用 AWS KMS 加密您的資料時，請記住下列事項：

• 您的資料是在雲端中的靜態狀態下加密。也就是說，資料會在 Amazon S3中加密。

• IAM 使用者必須擁有呼叫 AWS KMS API 操作所需的許可。如需詳細資訊，請參閱《AWS Key Management Service 開發人員指南》中的AWS KMS使用 IAM 政策。

重要

當您使用 AWS KMS 金鑰進行伺服器端加密時，您必須選擇對稱金鑰。Storage Gateway 不支援非對稱金鑰。如需詳細資訊，請參閱 AWS Key Management Service 開發人員指南中的使用對稱和非對稱金鑰。

如需詳細資訊 AWS KMS，請參閱什麼是 AWS Key Management Service？