使用数据加密 Amazon KMS - Amazon Storage Gatewa
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用数据加密 Amazon KMS

Storage Gateway 使用 SSL/TLS (安全套接 Layers/Transport 层安全)对在网关设备和 Amazon 存储设备之间传输的数据进行加密。默认情况下,Storage Gateway 使用亚马逊 S3 托管的加密密钥 (SSE-S3) 对其存储在 Amazon S3 中的所有数据进行服务器端加密。您可以选择使用 Storage Gateway API 将网关配置为使用服务器端加密和 Amazon Key Management Service (SSE-KMS) 密钥对存储在云中的数据进行加密。

加密文件共享

您可以使用 SSE-KMS 或 DSSE Amazon KMS-KMS 将 S3 文件网关上的文件共享配置为使用托管密钥加密存储的对象。有关支持的文件共享加密方法的信息,请参阅加密文件网关在 Amazon S3 中存储的对象

使用 Amazon KMS 加密数据时,请记住以下几点:

  • 您的数据在云中进行静态加密。

  • IAM 用户必须具有调用 Amazon KMS API 操作所需的权限。有关更多信息,请参阅《Amazon Key Management Service 开发人员指南》中的将 IAM 策略与 Amazon KMS结合使用

重要

使用 Amazon KMS 密钥进行服务器端加密时,必须选择对称密钥。Storage Gateway 不支持非对称密钥。有关更多信息,请参阅 Amazon Key Management Service 开发人员指南中的使用对称和非对称密钥

有关的更多信息 Amazon KMS,请参阅什么是 Amazon Key Management Service?