Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografa gli oggetti archiviati da File Gateway in Amazon S3
S3 File Gateway supporta i seguenti metodi di crittografia lato server per i dati archiviati in Amazon S3:
-
SSE-S3: per impostazione predefinita, tutti i nuovi oggetti caricati nei bucket Amazon S3 utilizzano la crittografia lato server con chiavi gestite di Amazon S3. Per ulteriori informazioni, consulta Usare la crittografia lato server con le chiavi gestite di Amazon S3 nella Guida per l'utente di Amazon Simple Storage Service.
-
SSE-KMS: puoi configurare la condivisione di file per utilizzare la crittografia lato server con () chiavi gestite. AWS Key Management Service AWS KMS AWS KMS è un servizio che combina hardware e software sicuri e ad alta disponibilità per fornire un sistema di gestione delle chiavi scalabile per il cloud. Per ulteriori informazioni, consulta Cos'è il servizio di gestione delle AWS chiavi? nella Guida per gli AWS Key Management Service sviluppatori.
-
DSSE-KMS: la crittografia lato server a doppio livello con AWS KMS chiavi applica due livelli di crittografia agli oggetti quando vengono caricati su Amazon S3. Questo aiuta a soddisfare gli standard di conformità per la crittografia multistrato. Per ulteriori informazioni, consulta Uso della crittografia lato server a doppio livello con chiavi AWS KMS nella Guida per l'utente di Amazon Simple Storage Service.
Nota
Sono previsti costi aggiuntivi per l'utilizzo di DSSE-KMS e delle chiavi. AWS KMS Per ulteriori informazioni, consulta Prezzi di AWS KMS
.
È possibile specificare un metodo di crittografia quando si crea una nuova condivisione di file utilizzando la console Storage Gateway o l'API Storage Gateway. Per le procedure della console, vedere Crea una condivisione di file NFS con una configurazione personalizzata oCrea una condivisione di file SMB con una configurazione personalizzata. Per informazioni sui comandi API corrispondenti, vedere Create NFSFile Share o Create SMBFile Share nello AWS Storage Gateway API Reference.
È inoltre possibile aggiornare le impostazioni di crittografia per una condivisione di file esistente utilizzando la console Storage Gateway o l'API Storage Gateway. Per la procedura della console, vedereModifica il metodo di crittografia lato server per una condivisione di file esistente. Per informazioni sui comandi API corrispondenti, vedere Update NFSFile Share o Update SMBFile Share nello AWS Storage Gateway API Reference.
Nota
Dopo aver aggiornato il metodo di crittografia, il gateway utilizza il nuovo metodo per tutti i nuovi oggetti che crea in Amazon S3 e per tutti gli oggetti archiviati che aggiornerà o modificherà in futuro. Gli oggetti Amazon S3 esistenti riceveranno il nuovo metodo di crittografia solo se vengono aggiornati o modificati dal gateway.
Importante
Assicurati che la condivisione di file utilizzi lo stesso tipo di crittografia del bucket Amazon S3 in cui archivia i dati.
Se configuri File Gateway per utilizzare SSE-KMS o DSSE-KMS per la crittografia, devi aggiungere manualmente,, kms:Encrypt kms:Decrypt kms:ReEncrypt*kms:GenerateDataKey, e le kms:DescribeKey autorizzazioni al ruolo IAM associato alla condivisione di file. Per ulteriori informazioni, consulta Using Identity-Based Policies (IAM Policies) for Storage Gateway.
