Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Storage Gateway menggunakan SSL/TLS (Secure Socket Layers/Transport Layer Security) untuk mengenkripsi data yang ditransfer antara alat gateway dan AWS penyimpanan Anda. Secara default, Storage Gateway menggunakan Amazon S3-Managed Encryption Keys (SSE-S3) untuk mengenkripsi sisi server semua data yang disimpan di Amazon S3. Anda memiliki opsi untuk menggunakan Storage Gateway API untuk mengonfigurasi gateway Anda untuk mengenkripsi data yang disimpan di cloud menggunakan enkripsi sisi server dengan kunci AWS Key Management Service (SSE-KMS).
penting
Bila Anda menggunakan AWS KMS kunci untuk enkripsi sisi server, Anda harus memilih kunci simetris. Storage Gateway tidak mendukung kunci asimetris. Untuk informasi selengkapnya, lihat Menggunakan kunci simetri dan asimetrik di Panduan Developer AWS Key Management Service .
Mengenkripsi berbagi file
Untuk berbagi file, Anda dapat mengonfigurasi gateway untuk mengenkripsi objek Anda dengan kunci yang AWS KMS dikelola menggunakan SSE-KMS. Untuk informasi tentang penggunaan Storage Gateway API untuk mengenkripsi data yang ditulis ke berbagi file, lihat Membuat NFSFile Bagikan di Referensi AWS Storage Gateway API.
Mengenkripsi volume
Untuk volume cache dan tersimpan, Anda dapat mengonfigurasi gateway untuk mengenkripsi data volume yang disimpan di cloud dengan kunci yang AWS KMS dikelola menggunakan Storage Gateway API. Anda dapat menentukan salah satu kunci yang dikelola sebagai kunci KMS. Kunci yang Anda gunakan untuk mengenkripsi volume Anda tidak dapat diubah setelah volume dibuat. Untuk informasi tentang penggunaan Storage Gateway API untuk mengenkripsi data yang ditulis ke volume cache atau disimpan, lihat CreateCachediSCSIVolumeatau CreateStorediSCSIVolumedi Referensi AWS Storage Gateway API.
Mengenkripsi kaset
Untuk rekaman virtual, Anda dapat mengonfigurasi gateway untuk mengenkripsi data tape yang disimpan di cloud dengan kunci yang AWS KMS dikelola menggunakan Storage Gateway API. Anda dapat menentukan salah satu kunci yang dikelola sebagai kunci KMS. Kunci yang Anda gunakan untuk mengenkripsi data rekaman Anda tidak dapat diubah setelah rekaman dibuat. Untuk informasi tentang penggunaan Storage Gateway API untuk mengenkripsi data yang ditulis ke pita virtual, lihat CreateTapesdi Referensi AWS Storage Gateway API.
Saat menggunakan AWS KMS untuk mengenkripsi data Anda, ingatlah hal berikut:
-
Data Anda dienkripsi saat istirahat di cloud. Artinya, data dienkripsi di Amazon S3.
-
Pengguna IAM harus memiliki izin yang diperlukan untuk memanggil operasi AWS KMS API. Untuk informasi selengkapnya, lihat Menggunakan kebijakan IAM dengan AWS KMS Panduan AWS Key Management Service Pengembang.
-
Jika Anda menghapus atau menonaktifkan AWS AWS KMS kunci atau mencabut token hibah, Anda tidak dapat mengakses data pada volume atau rekaman. Untuk informasi selengkapnya, lihat Menghapus kunci KMS di Panduan AWS Key Management Service Pengembang.
-
Jika Anda membuat snapshot dari volume yang dienkripsi KMS, snapshot dienkripsi. Snapshot mewarisi tombol KMS volume.
-
Jika Anda membuat volume baru dari snapshot yang dienkripsi KMS, volume dienkripsi. Anda dapat menentukan kunci KMS yang berbeda untuk volume baru.
catatan
Storage Gateway tidak mendukung pembuatan volume yang tidak terenkripsi dari titik pemulihan volume terenkripsi KMS atau snapshot terenkripsi KMS.
Untuk informasi lebih lanjut tentang AWS KMS, lihat Apa itu AWS Key Management Service?
