Publicado: Aug 1, 2018
Os clientes já podem usar o AWS Key Management Service (KMS) para gerenciar a criptografia de dados armazenados na nuvem pelo AWS Storage Gateway. O AWS KMS é um serviço gerenciado que facilita a criação e o controle de chaves de criptografia usadas para criptografar dados. Agora, o Storage Gateway oferece suporte ao AWS KMS para criptografia de dados armazenados na AWS por todos os tipos de gateway. Isso inclui as fitas virtuais gerenciadas pelo Tape Gateway, os volumes na nuvem e os snapshots do EBS criados pelo Volume Gateway e os arquivos armazenados como objetos no Amazon Simple Storage Service (S3) pelo File Gateway.
Se o AWS KMS não for usado, todos os dados armazenados na AWS pelo serviço Storage Gateway serão criptografados por padrão com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3). Além da criptografia de dados ociosos, todos os dados transferidos entre qualquer tipo de Storage Gateway e a AWS são criptografados usando SSL.
Esse recurso está disponível em todas as regiões da AWS onde o Storage Gateway está disponível, exceto na região da AWS China (Beijing). Você pode habilitar o AWS KMS no Storage Gateway por meio da API. Para obter mais detalhes, acesse a documentação do Storage Gateway sobre a criptografia de dados usado o AWS KMS.