AWS EC2 存储网关 - KMS

Question

你遇到了什么问题？很好奇你为什么要指定自己的密钥。如果你想要更多的控制权，你可以加密正在备份到 S3 的文件系统上的文件，但这是一个相当大的开销。

根据常见问题解答，它似乎将使用 S3 管理加密，而没有使用您自己的密钥的选项。

我知道这不能解决您的问题，但我怀疑没有办法完全满足您的要求。

问：当我查看 Amazon S3 时为什么看不到我的卷数据？

您的卷存储在 Amazon S3 中，可通过 AWS Storage Gateway 访问。您无法使用 Amazon S3 API 操作直接访问它们。您可以拍摄以 Amazon EBS 快照形式提供的网关卷的时间点快照。使用文件接口在 S3 中本地处理您的数据。

问：文件网关使用哪种加密来保护我的数据？

网关和 AWS 存储之间传输的所有数据均使用 SSL 加密。默认情况下，存储在 S3 中的所有数据均使用 Amazon S3 托管加密密钥 (SSE-S3) 在服务器端加密。对于每个文件共享，您可以选择配置使用 SSE-KMS 使用 AWS KMS 托管密钥加密对象

Answer 1

你遇到了什么问题？很好奇你为什么要指定自己的密钥。如果你想要更多的控制权，你可以加密正在备份到 S3 的文件系统上的文件，但这是一个相当大的开销。

根据常见问题解答，它似乎将使用 S3 管理加密，而没有使用您自己的密钥的选项。

我知道这不能解决您的问题，但我怀疑没有办法完全满足您的要求。

问：当我查看 Amazon S3 时为什么看不到我的卷数据？

您的卷存储在 Amazon S3 中，可通过 AWS Storage Gateway 访问。您无法使用 Amazon S3 API 操作直接访问它们。您可以拍摄以 Amazon EBS 快照形式提供的网关卷的时间点快照。使用文件接口在 S3 中本地处理您的数据。

问：文件网关使用哪种加密来保护我的数据？

网关和 AWS 存储之间传输的所有数据均使用 SSL 加密。默认情况下，存储在 S3 中的所有数据均使用 Amazon S3 托管加密密钥 (SSE-S3) 在服务器端加密。对于每个文件共享，您可以选择配置使用 SSE-KMS 使用 AWS KMS 托管密钥加密对象

相关内容