AWS Storage Gateway 擴展對 AWS Key Management Service 的支援,提升加密功能

張貼日期: Aug 1, 2018

客戶現在可以使用 AWS Key Management Service (KMS) 管理 AWS Storage Gateway 存放在雲端的資料加密。  AWS KMS 是一個受管服務,可讓您輕鬆建立和控制用來加密資料的加密金鑰。Storage Gateway 現在支援 AWS KMS,可加密所有閘道類型存放在 AWS 中的資料。這包括磁帶閘道管理的虛擬磁帶、磁碟區閘道建立的雲端磁碟區和 EBS 快照,以及檔案閘道以物件形式存放在 Amazon Simple Storage Service (S3) 的檔案。 

如果未使用 AWS KMS,Storage Gateway 服務存放在 AWS 中的所有資料預設會使用 Amazon S3 受管加密金鑰 (SSE-S3) 加密。除了加密靜態資料,在任何類型 Storage Gateway 和 AWS 間傳輸的所有資料都會使用 SSL 加密。

提供 Storage Gateway 的所有 AWS 區域都可使用此功能,AWS 中國 (北京) 區域除外。您可以透過 API,在 Storage Gateway 上啟用 AWS KMS。如需更多詳細資訊,請參閱有關使用 AWS KMS 加密資料的 Storage Gateway 文件