Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia dei dati utilizzando AWS KMS
Storage Gateway utilizza SSL/TLS (Secure Layers/Transport Socket Layer Security) per crittografare i dati trasferiti tra l'appliance gateway e AWS lo storage. Per impostazione predefinita, Storage Gateway utilizza le chiavi di crittografia gestite da Amazon S3 (SSE-S3) per crittografare sul lato server tutti i dati archiviati in Amazon S3. Puoi utilizzare l'API Storage Gateway per configurare il gateway per crittografare i dati archiviati nel cloud utilizzando la crittografia lato server con le chiavi AWS Key Management Service (SSE-KMS).
Crittografia di una condivisione file
Puoi configurare le condivisioni di file su S3 File Gateway per crittografare gli oggetti archiviati con chiavi AWS KMS gestite utilizzando SSE-KMS o DSSE-KMS. Per informazioni sui metodi di crittografia supportati per la condivisione di file, consulta Crittografare gli oggetti archiviati da File Gateway in Amazon S3.
Quando lo utilizzi AWS KMS per crittografare i tuoi dati, tieni presente quanto segue:
-
I dati vengono crittografati nel cloud mentre sono inattivi.
-
Gli utenti IAM devono disporre delle autorizzazioni necessarie per chiamare le operazioni AWS KMS API. Per ulteriori informazioni, consulta Utilizzo delle policy IAM con AWS KMS nella Guida per gli sviluppatori di AWS Key Management Service .
Importante
Quando usi una AWS KMS chiave per la crittografia lato server, devi scegliere una chiave simmetrica. Storage Gateway non supporta le chiavi asimmetriche. Per ulteriori informazioni, consulta Utilizzo di chiavi simmetriche e asimmetriche nella Guida per gli sviluppatori di AWS Key Management Service .
Per ulteriori informazioni su AWS KMS, consulta Cos'è? AWS Key Management Service
