Publicado en: Aug 1, 2018
Ahora los clientes pueden usar AWS Key Management Service (KMS) para administrar el cifrado de los datos almacenados en la nube a través de AWS Storage Gateway. AWS KMS es un servicio administrado que facilita la creación y el control de las claves de cifrado que se utilizan para cifrar datos. Storage Gateway ahora es compatible con AWS KMS para cifrar datos que cualquier tipo de gateway almacene en AWS. Esto incluye las cintas virtuales que administran las gateways de cinta, los volúmenes en la nube y las instantáneas de EBS que crean las gateways de volúmenes y los archivos que las gateways de archivos almacenan como objetos en Amazon Simple Storage Service (S3).
Si AWS KMS no se utiliza, todos los datos que el servicio Storage Gateway almacene en AWS se cifrarán de manera predeterminada con las claves de cifrado administradas por Amazon S3 (SSE-S3). Además del cifrado en reposo, todos los datos transferidos entre cualquier tipo de Storage Gateway y AWS se cifran con SSL.
La característica se encuentra disponible en todas las regiones de AWS en las que Storage Gateway lo está, excepto en la región AWS China (Pekín). Puede activar AWS KMS en Storage Gateway mediante la API. Para leer más detalles, consulte la documentación de Storage Gateway para el cifrado de datos con AWS KMS.