Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Enkripsi data menggunakan AWS KMS Storage Gateway menggunakan SSL/TLS (Secure Socket Layers/Transport Layer Security) untuk mengenkripsi data yang ditransfer antara alat gateway dan AWS penyimpanan Anda. Secara default, Storage Gateway menggunakan Amazon S3-Managed Encryption Keys (SSE-S3) untuk mengenkripsi sisi server semua data yang disimpan di Amazon S3. Anda memiliki opsi untuk menggunakan Storage Gateway API untuk mengonfigurasi gateway Anda untuk mengenkripsi data yang disimpan di cloud menggunakan enkripsi sisi server dengan kunci AWS Key Management Service (SSE-KMS). **penting** Bila Anda menggunakan AWS KMS kunci untuk enkripsi sisi server, Anda harus memilih kunci simetris. Storage Gateway tidak mendukung kunci asimetris. Untuk informasi selengkapnya, lihat [Menggunakan kunci simetri dan asimetrik](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html) di *Panduan Developer AWS Key Management Service *. **Mengenkripsi berbagi file** Untuk berbagi file, Anda dapat mengonfigurasi gateway untuk mengenkripsi objek Anda dengan kunci yang AWS KMS dikelola menggunakan SSE-KMS. Untuk informasi tentang penggunaan Storage Gateway API untuk mengenkripsi data yang ditulis ke berbagi file, lihat [Membuat NFSFile Bagikan](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateNFSFileShare.html) di *Referensi AWS Storage Gateway API*. **Mengenkripsi volume** Untuk volume cache dan tersimpan, Anda dapat mengonfigurasi gateway untuk mengenkripsi data volume yang disimpan di cloud dengan kunci yang AWS KMS dikelola menggunakan Storage Gateway API. Anda dapat menentukan salah satu kunci yang dikelola sebagai kunci KMS. Kunci yang Anda gunakan untuk mengenkripsi volume Anda tidak dapat diubah setelah volume dibuat. Untuk informasi tentang penggunaan Storage Gateway API untuk mengenkripsi data yang ditulis ke volume cache atau disimpan, lihat [CreateCachediSCSIVolume](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateCachediSCSIVolume.html)atau [CreateStorediSCSIVolume](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateStorediSCSIVolume.html)di Referensi *AWS Storage Gateway API*. **Mengenkripsi kaset** Untuk rekaman virtual, Anda dapat mengonfigurasi gateway untuk mengenkripsi data tape yang disimpan di cloud dengan kunci yang AWS KMS dikelola menggunakan Storage Gateway API. Anda dapat menentukan salah satu kunci yang dikelola sebagai kunci KMS. Kunci yang Anda gunakan untuk mengenkripsi data rekaman Anda tidak dapat diubah setelah rekaman dibuat. Untuk informasi tentang penggunaan Storage Gateway API untuk mengenkripsi data yang ditulis ke pita virtual, lihat [CreateTapes](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateTapes.html)di *Referensi AWS Storage Gateway API*. Saat menggunakan AWS KMS untuk mengenkripsi data Anda*,* ingatlah hal berikut: + Data Anda dienkripsi saat istirahat di cloud. Artinya, data dienkripsi di Amazon S3. + Pengguna IAM harus memiliki izin yang diperlukan untuk memanggil operasi AWS KMS API. Untuk informasi selengkapnya, lihat [Menggunakan kebijakan IAM dengan AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies.html) *Panduan AWS Key Management Service Pengembang*. + Jika Anda menghapus atau menonaktifkan AWS AWS KMS kunci atau mencabut token hibah, Anda tidak dapat mengakses data pada volume atau rekaman. Untuk informasi selengkapnya, lihat [Menghapus kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html) di Panduan *AWS Key Management Service Pengembang*. + Jika Anda membuat snapshot dari volume yang dienkripsi KMS, snapshot dienkripsi. Snapshot mewarisi tombol KMS volume. + Jika Anda membuat volume baru dari snapshot yang dienkripsi KMS, volume dienkripsi. Anda dapat menentukan kunci KMS yang berbeda untuk volume baru. **catatan** Storage Gateway tidak mendukung pembuatan volume yang tidak terenkripsi dari titik pemulihan volume terenkripsi KMS atau snapshot terenkripsi KMS. Untuk informasi lebih lanjut tentang AWS KMS, lihat [Apa itu AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)