Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cifrado de datos mediante AWS KMS
Storage Gateway utiliza SSL/TLS ( Layers/Transport Secure Socket Layer Security) para cifrar los datos que se transfieren entre el dispositivo de puerta de enlace y el AWS almacenamiento. De forma predeterminada, Storage Gateway utiliza claves de cifrado administradas por Amazon S3 (SSE-S3) para cifrar en el servidor todos los datos que almacena en Amazon S3. Tiene la opción de utilizar la API de Storage Gateway para configurar la puerta de enlace para cifrar los datos almacenados en la nube mediante el cifrado en el lado del servidor con claves de AWS Key Management Service (SSE-KMS).
Cifrado de un recurso compartido de archivos
Puede configurar los recursos compartidos de archivos de su S3 File Gateway para cifrar los objetos almacenados con claves AWS KMS administradas mediante SSE-KMS o DSSE-KMS. Para obtener información sobre los métodos de cifrado para compartir archivos admitidos, consulte Cifrar objetos almacenados por File Gateway en Amazon S3.
Cuando AWS KMS lo utilices para cifrar tus datos, ten en cuenta lo siguiente:
-
Los datos se cifran en reposo en la nube. Es decir, los datos se cifran en Amazon S3 .
-
Los usuarios de IAM deben tener los permisos necesarios para llamar a las operaciones de la AWS KMS API. Para obtener más información, consulte Uso de políticas de IAM con AWS KMS en la Guía para desarrolladores de AWS Key Management Service .
importante
Cuando utilice una AWS KMS clave para el cifrado del lado del servidor, debe elegir una clave simétrica. Storage Gateway no es compatible con claves asimétricas. Para obtener más información, consulte Uso de claves simétricas y asimétricas en la guía para desarrolladores de AWS Key Management Service .
Para obtener más información AWS KMS, consulte ¿Qué es? AWS Key Management Service
