AWS Storage Gateway

AWS Storage Gateway 是一種混合式儲存服務，可讓客戶的現場部署應用程式順暢使用 AWS 雲端儲存。閘道使用開放標準儲存協定，將現有的儲存應用程式和工作流程連接到 AWS 雲端儲存服務，以減少程序中斷情況。

檔案閘道

檔案閘道是一種 AWS Storage Gateway 支援 Amazon S3 檔案界面的類型，可新增至目前的區塊式磁碟區和 VTL 儲存。檔案閘道使用 HTTPS 與 S3 通訊，並依預設使用 SSE-S3 將所有加密的物件存放在 S3 上，或使用用戶端加密與存放在中的金鑰 AWS KMS。檔案中繼資料 (例如檔案名稱) 會保持未加密，且不應包含任何 PHI。

磁碟區閘道

磁碟區閘道提供雲端支援的儲存磁碟區，客戶可從內部部署應用程式伺服器掛接為網際網路小型電腦系統介面 (iSCSI) 裝置 客戶應根據其內部合規性和法規需求，將本機磁碟作為上傳緩衝區和快取連接至磁碟區閘道虛擬機器。建議對於 PHI 來說，這些磁碟應該能夠提供靜態加密。磁碟區閘道虛擬機器與 AWS 之間的通訊會使用 TLS 1.2 加密，以確保傳輸中的 PHI 安全。

磁帶閘道

磁帶閘道為執行內部部署的協力廠商備份應用程式提供 VTL (虛擬磁帶櫃) 介面。客戶在設定磁帶備份工作時，應在第三方備份應用程式中啟用 PHI 的加密功能。磁帶閘道虛擬機器與 AWS 之間的通訊會使用 TLS 1.2 加密，以確保傳輸中的 PHI 安全。搭配 PHI 使用任何 Storage Gateway 組態的客戶應啟用完整記錄功能。如需詳細資訊，請參閱什麼是 AWS Storage Gateway？