Chiffrement des données en utilisant AWS KMS

Amazon FSx File Gateway prend en charge le chiffrement SMB conformément à la dernière spécification SMB v3.1.1, y compris les normes AES 128 CCM et AES 128 GCM. Les clients compatibles se connecteront automatiquement à l'aide du chiffrement. En outre, FSx File Gateway utilise le chiffrement SMB lorsqu'il communique avec FSx Windows File Server dans AWS. Vous devez configurer un AWS Direct Connect lien vers AWS et définir des politiques appropriées pour autoriser le trafic SMB et le trafic de gestion à AWS passer par.

Chiffrer un système de fichiers

Pour plus d'informations, consultez la section Chiffrement des données sur Amazon FSx dans le guide de l'utilisateur du serveur de fichiers Amazon FSx pour Windows.

Lorsque vous utilisez AWS KMS le chiffrement de vos données, gardez à l'esprit les points suivants :

Vos données sont chiffrées lorsqu’elles sont au repos dans le cloud. C'est-à-dire que les données sont cryptées dans Amazon FSx.
Les utilisateurs IAM doivent disposer des autorisations requises pour appeler les opérations AWS KMS d'API. Pour plus d’informations, consultez Utilisation des politiques IAM avec AWS KMS dans le Guide du développeur AWS Key Management Service .

Important

Lorsque vous utilisez une AWS KMS clé pour le chiffrement côté serveur, vous devez choisir une clé symétrique. Storage Gateway ne prend pas en charge les clés asymétriques. Pour en savoir plus, consultez Utilisation des clés symétriques et asymétriques dans le Guide du développeur AWS Key Management Service .

Pour plus d'informations AWS KMS, voir Qu'est-ce que c'est AWS Key Management Service ?

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Protection des données

Gestion des identités et des accès