As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criptografia de dados usando AWS KMS
O Storage Gateway usa SSL/TLS (Secure Layers/Transport Socket Layer Security) para criptografar dados que são transferidos entre seu dispositivo de gateway e o armazenamento. AWS Por padrão, o Storage Gateway usa chaves de criptografia gerenciadas do Amazon S3 (SSE-S3) do lado do servidor para criptografar todos os dados armazenados no Amazon S3. Existe a opção de usar a API do Storage Gateway para configurar seu gateway para criptografar os dados armazenados na nuvem usando criptografia no lado do servidor com as chaves do AWS Key Management Service (SSE-KMS).
Como criptografar um compartilhamento de arquivos
É possível configurar seus armazenamentos de arquivos em seu Gateway de Arquivos do S3 para criptografar objetos armazenados com chaves gerenciadas pelo AWS KMS usando a SSE-KMS ou DSSE-KMS. Para acessar informações sobre os métodos de criptografia de compartilhamento de arquivos aceitos, consulte Criptografar objetos armazenados pelo Gateway de Arquivos no Amazon S3.
Ao usar AWS KMS para criptografar seus dados, lembre-se do seguinte:
-
Seus dados estão criptografados em repouso na nuvem.
-
Os usuários do IAM devem ter as permissões necessárias para chamar as operações AWS KMS da API. Para obter mais informações, consulte Como usar políticas do IAM com o AWS KMS no Guia do desenvolvedor do AWS Key Management Service .
Importante
Ao usar uma AWS KMS chave para criptografia do lado do servidor, você deve escolher uma chave simétrica. O Storage Gateway não é compatível com chaves assimétricas. Para obter mais informações, consulte Como usar chaves simétricas e assimétricas no AWS Key Management Service Guia do desenvolvedor.
Para obter mais informações sobre AWS KMS, consulte O que é AWS Key Management Service?
