发布于: Aug 1, 2018
客户现在可以使用 AWS Key Management Service (KMS) 来管理 AWS Storage Gateway 存储在云中的数据的加密。 AWS KMS 是一项托管服务,可让您轻松创建和控制用于加密您的数据的加密密钥。Storage Gateway 现在支持使用 AWS KMS 加密所有网关类型存储在 AWS 中的数据。这包括由磁带网关管理的虚拟磁带、由卷网关创建的云内卷和 EBS 快照,以及由文件网关将其作为对象存储在 Amazon Simple Storage Service (S3) 中的文件。
如果用户未使用 AWS KMS,Storage Gateway 服务存储在 AWS 中的所有数据均默认使用 Amazon S3 托管的加密密钥 (SSE-S3) 进行加密。除了静态加密之外,在任何类型的 Storage Gateway 和 AWS 之间传输的所有数据都使用 SSL 加密。
除了 AWS 中国(北京)区域外,Storage Gateway 可用的所有 AWS 区域均提供此功能。您可以通过 API 在 Storage Gateway 上启用 AWS KMS。有关更多详细信息,请访问介绍如何使用 AWS KMS 加密数据的 Storage Gateway 文档。