Publié le: Aug 1, 2018
Les clients peuvent désormais utiliser AWS Key Management Service (KMS) pour gérer le chiffrement des données stockées dans le cloud par AWS Storage Gateway. AWS KMS est un service géré qui facilite la création et le contrôle des clés de chiffrement utilisées pour chiffrer vos données. Storage Gateway prend désormais en charge AWS KMS pour le chiffrement des données stockées dans AWS par tous les types de passerelles. Cela inclut les bandes virtuelles gérées par Passerelle de bande, les volumes dans le cloud et les instantanés EBS créés par Passerelle de volume, ainsi que les fichiers stockés en tant qu'objets dans Amazon Simple Storage Service (S3) par Passerelle de fichier.
Si AWS KMS n'est pas utilisé, toutes les données stockées dans AWS par le service Storage Gateway sont chiffrées par défaut avec les clés de chiffrement gérées par Amazon S3 (SSE-S3). En plus du chiffrement au repos, toutes les données transférées entre n'importe quel type de Storage Gateway et AWS sont chiffrées avec SSL.
Cette fonctionnalité est disponible dans toutes les régions AWS dans lesquelles Storage Gateway est disponible, à l'exception de la région AWS Chine (Pékin). Vous pouvez activer AWS KMS sur Storage Gateway grâce à l'API. Pour plus d'informations, consultez la documentation de Storage Gateway pour le chiffrement des données avec AWS KMS.