Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Chiffrement des données en utilisant AWS KMS

PDF
RSS
Mode de mise au point
Chiffrement des données en utilisant AWS KMS - AWS Storage Gateway

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Storage Gateway utilise SSL/TLS (Secure Socket Layers/Transport Layer Security (Layer Security) pour chiffrer les données transférées entre votre dispositif de passerelle et le AWS stockage. Par défaut, Storage Gateway utilise des clés de chiffrement gérées par Amazon S3 (SSE-S3) pour chiffrer côté serveur toutes les données stockées dans Amazon S3. Vous pouvez utiliser l'API Storage Gateway pour configurer votre passerelle afin de chiffrer les données stockées dans le cloud à l'aide du chiffrement côté serveur avec des clés AWS Key Management Service (SSE-KMS).

Important

Lorsque vous utilisez une AWS KMS clé pour le chiffrement côté serveur, vous devez choisir une clé symétrique. Storage Gateway ne prend pas en charge les clés asymétriques. Pour en savoir plus, consultez Utilisation des clés symétriques et asymétriques dans le Guide du développeur AWS Key Management Service .

Chiffrement d’un partage de fichiers

Pour un partage de fichiers, vous pouvez configurer votre passerelle pour chiffrer vos objets à l’aide de clés gérées par AWS KMS, à l’aide de SSE-KMS. Pour plus d'informations sur l'utilisation de l'API Storage Gateway pour chiffrer les données écrites sur un partage de fichiers, voir Create NFSFile Share dans le guide de référence des AWS Storage Gateway API.

Chiffrement d’un volume

Pour les volumes mis en cache et stockés, vous pouvez configurer votre passerelle pour chiffrer les données de volume stockées dans le cloud à l'aide de clés AWS KMS gérées à l'aide de l'API Storage Gateway. Vous pouvez définir l’une des clés gérées comme la clé KMS. La clé que vous utilisez pour chiffrer votre volume ne peut pas être modifié une fois que le volume est créé. Pour plus d'informations sur l'utilisation de l'API Storage Gateway pour chiffrer des données écrites sur un volume mis en cache ou stocké, consultez CreateCachediSCSIVolumeou consultez le Guide de CreateStorediSCSIVolumeréférence des AWS Storage Gateway API.

Chiffrement d’une bande

Pour une bande virtuelle, vous pouvez configurer votre passerelle pour chiffrer les données sur bande stockées dans le cloud à l'aide de clés AWS KMS gérées à l'aide de l'API Storage Gateway. Vous pouvez définir l’une des clés gérées comme la clé KMS. La clé que vous utilisez pour chiffrer vos données de bande ne peut pas être modifiée une fois que la bande est créée. Pour plus d'informations sur l'utilisation de l'API Storage Gateway pour chiffrer des données écrites sur une bande virtuelle, reportez-vous CreateTapesà la section AWS Storage Gateway API Reference.

Lorsque vous utilisez AWS KMS le chiffrement de vos données, gardez à l'esprit les points suivants :

  • Vos données sont chiffrées lorsqu’elles sont au repos dans le cloud. En d’autres termes, les données sont chiffrées dans Amazon S3.

  • Les utilisateurs IAM doivent disposer des autorisations requises pour appeler les opérations AWS KMS d'API. Pour plus d’informations, consultez Utilisation des politiques IAM avec AWS KMS dans le Guide du développeur AWS Key Management Service .

  • Si vous supprimez ou désactivez votre AWS AWS KMS clé ou si vous révoquez le jeton d'autorisation, vous ne pouvez pas accéder aux données du volume ou de la bande. Pour plus d’informations, consultez Suppression des clés KMS dans le Guide du développeur AWS Key Management Service .

  • Si vous créez un instantané à partir d’un volume chiffré par KMS, l’instantané est chiffré. Si vous créez un instantané à partir d’un volume chiffré par KMS, l’instantané est chiffré.

  • Si vous créez un nouveau volume à partir d’un instantané chiffré par KMS, le volume est chiffré. Vous pouvez spécifier une autre clé KMS pour le nouveau volume.

    Note

    Storage Gateway ne prend actuellement pas en charge la création d’un volume non chiffré à partir d’un point de récupération d’un volume chiffré par KMS ou d’un instantané chiffré par KMS.

Pour plus d'informations AWS KMS, voir Qu'est-ce que c'est AWS Key Management Service ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.