Inserito il: Aug 1, 2018
I clienti potranno ora utilizzare AWS Key Management Service (KMS) per gestire la crittografia dei dati memorizzati nel cloud da AWS Storage Gateway. AWS KMS è un servizio gestito che semplifica la creazione e il controllo di chiavi di crittografia per la codifica dei dati. Storage Gateway supporta ora AWS KMS per la crittografia dei dati memorizzati in AWS da tutti i tipi di gateway. Sono inclusi i nastri virtuali gestiti da Tape Gateway, i volumi nel cloud e gli snapshot EBS creati da Volume Gateway e i file memorizzati come oggetti in Amazon Simple Storage Service (S3) da File Gateway.
Quando AWS KMS non è in uso, tutti i dati memorizzati in AWS dal servizio Storage Gateway sono crittografati di default utilizzando chiavi di crittografia gestite da Amazon S3 (SSE-S3). I dati inattivi sono crittografati su disco; i dati trasferiti tra Storage Gateway e AWS sono crittografati con SSL.
Questa caratteristica è disponibile in tutte le regioni supportate dal servizio Storage Gateway tranne Cina (Pechino). È possibile abilitare AWS KMS in Storage Gateway tramite l'API. Per ulteriori informazioni, consulta la documentazione di Storage Gateway per la crittografia dei dati con AWS KMS.