Chiffrement des données en utilisant AWS KMS - AWS Storage Gateway

Amazon FSx File Gateway n'est plus disponible pour les nouveaux clients. Les clients existants de FSx File Gateway peuvent continuer à utiliser le service normalement. Pour des fonctionnalités similaires à FSx File Gateway, consultez ce billet de blog.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement des données en utilisant AWS KMS

Amazon FSx File Gateway prend en charge le chiffrement SMB conformément à la dernière spécification SMB v3.1.1, y compris les normes AES 128 CCM et AES 128 GCM. Les clients compatibles se connecteront automatiquement à l'aide du chiffrement. En outre, FSx File Gateway utilise le chiffrement SMB lorsqu'il communique avec FSx Windows File Server dans AWS. Vous devez configurer un AWS Direct Connect lien vers AWS et définir des politiques appropriées pour autoriser le trafic SMB et le trafic de gestion à AWS passer par.

Chiffrer un système de fichiers

Pour plus d'informations, consultez la section Chiffrement des données sur Amazon FSx dans le guide de l'utilisateur du serveur de fichiers Amazon FSx pour Windows.

Lorsque vous utilisez AWS KMS le chiffrement de vos données, gardez à l'esprit les points suivants :

  • Vos données sont chiffrées lorsqu’elles sont au repos dans le cloud. C'est-à-dire que les données sont cryptées dans Amazon FSx.

  • Les utilisateurs IAM doivent disposer des autorisations requises pour appeler les opérations AWS KMS d'API. Pour plus d’informations, consultez Utilisation des politiques IAM avec AWS KMS dans le Guide du développeur AWS Key Management Service .

Important

Lorsque vous utilisez une AWS KMS clé pour le chiffrement côté serveur, vous devez choisir une clé symétrique. Storage Gateway ne prend pas en charge les clés asymétriques. Pour en savoir plus, consultez Utilisation des clés symétriques et asymétriques dans le Guide du développeur AWS Key Management Service .

Pour plus d'informations AWS KMS, voir Qu'est-ce que c'est AWS Key Management Service ?