를 사용하여 데이터 암호화AWS KMS - AWSStorage Gateway

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 데이터 암호화AWS KMS

SSL/TLS (Secure Socket Layers/Transport Layer Security) 를 사용하여 Storage Gateway 어플라이언스와 함께 전송되는 데이터를 암호화합니다AWS스토리지. 기본적으로 Storage Gateway Amazon S3가 관리하는 암호화 키 (SSE-S3) 를 사용하여 Amazon S3 저장되는 모든 데이터를 서버 측 암호화합니다. Storage Gateway API를 사용하여 클라우드에 저장된 데이터를 암호화하도록 게이트웨이를 구성할 수 있습니다.AWS Key Management Service(SSE-KMS) 고객 마스터 키 (CMK) 입니다.

중요

를 사용할 때AWS KMS서버 측 암호화에 CMK를 사용하려면 대칭 CMK를 선택해야 합니다. 는 비대칭 CMK를 지원하지 않습니다. 자세한 내용은 AWS Key Management Service 개발자 안내서대칭 및 비대칭 키 사용을 참조하세요.

파일 공유 암호화

파일 공유의 경우 다음을 사용하여 객체를 암호화하도록 게이트웨이를 구성할 수 있습니다.AWS KMS—SSE-KMS를 사용하여 관리되는 키 Storage Gateway API를 사용하여 파일 공유에 기록된 데이터를 암호화하는 방법에 대한 자세한 내용은 단원을 참조하십시오.CreateNFSFileShareAWS Storage GatewayAPI 참조.

파일 시스템 암호화

자세한 내용은 단원을 참조하십시오.아마존 FSx의 데이터 암호화Amazon FSx for Windows File Server 사용 설명서.

AWS KMS를 사용하여 데이터를 암호화할 경우 다음 사항에 유의하십시오.

  • 데이터는 클라우드에 암호화되어 저장됩니다. 즉, 데이터는 Amazon S3 S3에서 암호화됩니다.

  • IAM 사용자는 에 호출하는 데 필요한 권한이 있어야 합니다.AWS KMSAPI 작업 자세한 내용은 단원을 참조하십시오.의 IAM 정책 사용AWS KMSAWS Key Management Service개발자 안내서.

  • CMK를 삭제 또는 비활성화하거나 권한 부여 토큰을 취소하면, 볼륨 또는 테이프의 데이터에 액세스할 수 없습니다. 자세한 내용은 단원을 참조하십시오.고객 마스터 키 삭제AWS Key Management Service개발자 안내서.

  • KMS로 암호화된 볼륨에서 스냅샷을 생성하면 스냅샷이 암호화됩니다. 이때 스냅샷은 볼륨의 KMS 키를 상속합니다.

  • KMS로 암호화된 스냅샷에서 새로운 볼륨을 생성하면 볼륨이 암호화됩니다. 이때 새로운 볼륨에 다른 KMS 키를 지정할 수 있습니다.

    참고

    Storage Gateway는 KMS로 암호화된 스냅샷이나 KMS로 암호화된 스냅샷의 복구 지점에서 암호화되지 않은 볼륨을 생성하는 것을 지원하지 않습니다.

AWS KMS에 대한 자세한 내용은 AWS Key Management Service란 무엇입니까?를 참조하십시오.