Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Enkripsi data menggunakan AWS KMS Storage Gateway menggunakan SSL/TLS (Secure Socket Layers/Transport Layer Security) untuk mengenkripsi data yang ditransfer antara alat gateway dan AWS penyimpanan Anda. Secara default, Storage Gateway menggunakan kunci enkripsi Amazon S3-Managed (SSE-S3) untuk mengenkripsi sisi server semua data yang disimpan di Amazon S3. Anda memiliki opsi untuk menggunakan Storage Gateway API untuk mengonfigurasi gateway Anda untuk mengenkripsi data yang disimpan di cloud menggunakan enkripsi sisi server dengan kunci AWS Key Management Service (SSE-KMS). **Mengenkripsi berbagi file** Anda dapat mengonfigurasi pembagian file di S3 File Gateway Anda untuk mengenkripsi objek yang disimpan dengan kunci yang AWS KMS dikelola dengan menggunakan SSE-KMS atau DSSE-KMS. Untuk informasi tentang metode enkripsi berbagi file yang didukung, lihat [Mengenkripsi objek yang disimpan oleh File Gateway di Amazon](https://docs.aws.amazon.com/filegateway/latest/files3/encrypt-objects-stored-by-file-gateway-in-amazon-s3.html) S3. **Saat menggunakan AWS KMS untuk mengenkripsi data Anda, ingatlah hal berikut:** + Data Anda dienkripsi saat istirahat di cloud. + Pengguna IAM harus memiliki izin yang diperlukan untuk memanggil operasi AWS KMS API. Untuk informasi selengkapnya, lihat [Menggunakan kebijakan IAM dengan AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies.html) *Panduan AWS Key Management Service Pengembang*. **penting** Bila Anda menggunakan AWS KMS kunci untuk enkripsi sisi server, Anda harus memilih kunci simetris. Storage Gateway tidak mendukung kunci asimetris. Untuk informasi selengkapnya, lihat [Menggunakan kunci simetri dan asimetrik](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html) di *Panduan Developer AWS Key Management Service *. Untuk informasi lebih lanjut tentang AWS KMS, lihat [Apa itu AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)