本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 的資料加密 AWS KMS
<a name="encryption"></a>

Storage Gateway 使用 SSL/TLS (Secure Socket Layers/Transport Layer Security) 來加密閘道設備與 AWS 儲存之間傳輸的資料。根據預設，Storage Gateway 會使用 Amazon S3-Managed加密金鑰 (SSE-S3) 來加密存放在 Amazon S3 中的所有資料。您可以選擇使用 Storage Gateway API 來設定閘道，將伺服器端加密功能與 AWS Key Management Service (SSE-KMS) 金輪搭配使用以加密儲存在雲端中的資料。

**加密檔案共享**  
您可以在 S3 File Gateway 上設定檔案共用，以使用 SSE-KMS 或 DSSE-KMS AWS KMS使用受管金鑰加密存放的物件。如需有關支援的檔案共用加密方法的資訊，請參閱[加密 Amazon S3 中檔案閘道存放的物件](https://docs.aws.amazon.com/filegateway/latest/files3/encrypt-objects-stored-by-file-gateway-in-amazon-s3.html)。

**使用 AWS KMS 加密您的資料時，請記住下列事項：**
+ 您的資料是在雲端中的靜態狀態下加密。也就是說，資料會在 Amazon S3中加密。
+ IAM 使用者必須擁有呼叫 AWS KMS API 操作所需的許可。如需詳細資訊，請參閱《AWS Key Management Service 開發人員指南》**中的[AWS KMS使用 IAM 政策](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies.html)。

**重要**  
當您使用 AWS KMS 金鑰進行伺服器端加密時，您必須選擇對稱金鑰。Storage Gateway 不支援非對稱金鑰。如需詳細資訊，請參閱 *AWS Key Management Service 開發人員指南*中的[使用對稱和非對稱金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html)。

如需詳細資訊 AWS KMS，請參閱[什麼是 AWS Key Management Service？](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)