게시된 날짜: Aug 1, 2018
고객은 이제 AWS Key Management Service(KMS)를 사용하여 AWS Storage Gateway에서 클라우드에 저장한 데이터의 암호화를 관리할 수 있습니다. AWS KMS는 데이터 암호화에 사용되는 암호화 키를 손쉽게 생성 및 관리할 수 있는 관리형 서비스입니다. Storage Gateway는 이제 모든 게이트웨이 유형에서 AWS에 저장한 데이터의 암호화를 위해 AWS KMS를 지원합니다. 여기에는 테이프 게이트웨이가 관리하는 가상 테이프, 볼륨 게이트웨이가 생성하는 클라우드 볼륨 및 EBS 스냅샷, 파일 게이트웨이가 Amazon Simple Storage Service(S3)에 객체로 저장하는 파일이 포함됩니다.
AWS KMS가 사용되지 않는다면, Storage Gateway 서비스를 사용해 AWS에 저장한 모든 데이터는 기본적으로 Amazon S3 관리형 암호화 키(SSE-S3)로 암호화됩니다. 저장 중 암호화 외에도 모든 유형의 Storage Gateway와 AWS 간에 전송되는 모든 데이터는 SSL을 사용하여 암호화됩니다.
이 기능은 AWS 중국(베이징) 리전을 제외하고 Storage Gateway를 사용할 수 있는 모든 AWS 리전에서 사용할 수 있습니다. API를 통해 Storage Gateway에서 AWS KMS를 활성화할 수 있습니다. 자세한 내용은 Storage Gateway 설명서의 AWS KMS를 사용하여 데이터 암호화 섹션을 참조하십시오.