投稿日: Aug 1, 2018
AWS Storage Gateway でクラウドに保存したデータの暗号化を AWS Key Management Service (KMS) を使用し、管理していただけるようになりました。 AWS KMS は、データの暗号化に使用される暗号化キーの作成と管理を簡単に行えるマネージド型サービスです。Storage Gateway で AWS KMS のサポートが追加されました。AWS KMS は、使用するゲートウェイのタイプを問わず、AWS に保存したデータの暗号化に使用できます。これには、テープゲートウェイで管理する仮想テープ、ボリュームゲートウェイで作成したクラウド内のボリュームと EBS スナップショット、ファイルゲートウェイで Amazon Simple Storage Service (S3) のオブジェクトとして保存したファイルが含まれます。
AWS KMS を使用しない場合、Storage Gateway サービスで AWS に保存したすべてのデータは、デフォルトで Amazon S3 で管理される暗号化キー (SSE-S3) を使用して暗号化されます。保管中の暗号化に加えて、あらゆるタイプの Storage Gateway と AWS との間で転送されるデータは SSL を使用して暗号化されます。
この機能は、Storage Gateway が利用可能な AWS のすべてのリージョンで使用できます (AWS 中国 (北京) リージョンを除く)。Storage Gateway で AWS KMS を利用するには、API を使います。詳細については、Storage Gateway のドキュメントで AWS KMS を使用したデータの暗号化について参照してください。