Veröffentlicht am: Aug 1, 2018
Kunden können jetzt den AWS Key Management Service (KMS) zur Verwaltung der Verschlüsselung von Daten verwenden, die von AWS Storage Gateway in der Cloud gespeichert werden. AWS KMS ist ein verwalteter Service, der das Erstellen und Kontrollieren der Verschlüsselungsschlüssel vereinfacht, die zum Verschlüsseln Ihrer Daten verwendet werden. Storage Gateway unterstützt jetzt AWS KMS zur Verschlüsselung von Daten, die von allen Gateway-Typen in AWS gespeichert werden. Dazu gehören von Tape Gateway verwaltete virtuelle Bänder, In-Cloud-Volumen und EBS-Snapshots, die von Volme Gateway erstellt wurden, sowie Dateien, die von File Gateway als Objekte in Amazon Simple Storage Service (S3) gespeichert wurden.
Wird AWS KMS nicht verwendet, werden alle vom Storage Gateway-Dienst in AWS gespeicherten Daten standardmäßig mit Amazon S3-verwalteten Verschlüsselungsschlüsseln verschlüeelt. Neben der Verschlüsselung im Ruhezustand werden alle zwischen allen Arten von Storage Gateway und AWS übertragenen Daten mit SSL verschlüsselt.
Diese Funktion ist in allen AWS-Regionen verfügbar, in denen Storage Gateway verfügbar ist, mit Ausnahme der Region AWS China (Peking). Sie können AWS KMS auf Storage Gateway über die API aktivieren. Lesen Sie für weitere Einzelheiten die Storage Gateway-Dokumentation zur Verschlüsselung Ihrer Daten mit AWS KMS.