As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criptografia de dados usando AWS KMS O Storage Gateway usa SSL/TLS (Secure Layers/Transport Socket Layer Security) para criptografar dados que são transferidos entre seu dispositivo de gateway e o armazenamento. AWS Por padrão, o Storage Gateway usa chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3) para criptografar no lado do servidor todos os dados armazenados no Amazon S3. Existe a opção de usar a API do Storage Gateway para configurar seu gateway para criptografar os dados armazenados na nuvem usando criptografia no lado do servidor com as chaves do AWS Key Management Service (SSE-KMS). **Como criptografar um compartilhamento de arquivos** É possível configurar seus armazenamentos de arquivos no Gateway de Arquivos do S3 para criptografar objetos armazenados com chaves gerenciadas pelo AWS KMS usando SSE-KMS ou DSSE-KMS. Para obter informações sobre os métodos de criptografia de compartilhamentos de arquivos aceitos, consulte [Criptografar objetos armazenados pelo Gateway de Arquivos no Amazon S3](https://docs.aws.amazon.com/filegateway/latest/files3/encrypt-objects-stored-by-file-gateway-in-amazon-s3.html). **Ao usar AWS KMS para criptografar seus dados, lembre-se do seguinte:** + Seus dados estão criptografados em repouso na nuvem. + Os usuários do IAM devem ter as permissões necessárias para chamar as operações AWS KMS da API. Para obter mais informações, consulte [Como usar políticas do IAM com o AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies.html) no *Guia do desenvolvedor do AWS Key Management Service *. **Importante** Ao usar uma AWS KMS chave para criptografia do lado do servidor, você deve escolher uma chave simétrica. O Storage Gateway não é compatível com chaves assimétricas. Para obter mais informações, consulte [Como usar chaves simétricas e assimétricas](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html) no *AWS Key Management Service Guia do desenvolvedor*. Para obter mais informações sobre AWS KMS, consulte [O que é AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)