翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # を使用したデータ暗号化 AWS KMS Storage Gateway は、SSL/TLS (Secure Socket Layers/Transport Layer Security) を使用して、ゲートウェイアプライアンスと AWS ストレージ間で転送されるデータを暗号化します。デフォルトでは、Storage Gateway は Amazon S3 で管理される暗号化キー (SSE-S3) を使用して、Amazon S3 に格納されているすべてのデータをサーバー側で暗号化します。Storage Gateway API を使用して、 AWS Key Management Service (SSE-KMS) キーを使用したサーバー側の暗号化で、クラウド内に保存されたデータを暗号化するようにゲートウェイを設定することもできます。 **ファイル共有の暗号化** SSE-KMS または DSSE-KMS を使用して、保存されたオブジェクトを AWS KMSマネージドキーで暗号化するように S3 ファイルゲートウェイ上のファイル共有を設定できます。サポートされているファイル共有暗号化方法の詳細については、「[Amazon S3 のファイルゲートウェイによって保存されているオブジェクトの暗号化](https://docs.aws.amazon.com/filegateway/latest/files3/encrypt-objects-stored-by-file-gateway-in-amazon-s3.html)」を参照してください。 ** AWS KMS を使用してデータを暗号化する場合は、次の点に注意してください。** + データはクラウドでの保管時に暗号化されます。つまり、データはAmazon S3 で暗号化されます。 + IAM ユーザーには、 AWS KMS API オペレーションを呼び出すために必要なアクセス許可が必要です。詳細については、「AWS Key Management Service 開発者ガイド」の「[AWS KMSで IAM ポリシーを使用する](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies.html)」を参照してください。 **重要** サーバー側の暗号化に AWS KMS キーを使用する場合は、対称キーを選択する必要があります。Storage Gateway では、非対称キーはサポートされていません。詳細については、*AWS Key Management Service デベロッパーガイド*の[対称キーと非対称キーの使用](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html)を参照してください。 詳細については AWS KMS、[「 とは」を参照してください AWS Key Management Service。](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)