您可以在创建共享时设置网关侧加密。开启网关侧加密后,文件会在网关侧缓存盘进行加密后上传至OSS。同时也只有加密上传的文件会被OSS反向同步回客户端。本文介绍如何开启网关侧加密功能。
前提条件
背景信息
网关侧加密是一种数据保护措施,它发生在数据从本地系统或私有网络向云存储或外部网络传输之前。在这个过程中,数据在通过网关时会被自动加密,以确保数据在离开本地环境之前就处于加密状态,保护数据在传输期间免受未授权访问或拦截的风险。
注意事项
在开启网关侧加密功能时,请注意以下内容:
网关侧加密功能目前仅对白名单用户开放,如需开通该功能,请提交工单进行申请。
目前只有增强型和性能型的云存储网关支持网关侧加密功能。
为某共享开启网关侧加密功能后,OSS上未加密的文件不会通过该共享的反向同步功能同步至本地
操作步骤
网关侧加密功能只能在新建共享时开启,您需要按照以下步骤在创建共享时开启网关侧加密功能。
登录云存储网关控制台。
在页面左上方选择目标文件网关所在的地域。
在网关列表页面,找到并单击目标文件网关,进入操作页面。
选择共享页签,单击创建。
在Bucket设置页签中按照Bucket设置说明设置相关参数,并额外配置以下参数,然后单击下一步。
参数
说明
加密
指定加密方式,这里选择网关侧加密。
密钥ID
指定用于加密文件的CMK ID。填写您在KMS控制台创建的密钥。
密钥轮转
指定是否启用密钥轮转。启用密钥轮转后,云存储网关会根据CMK ID定期生成新的数据密钥,对数据进行加密,实现更高的安全性。
密钥轮转周期
在密钥轮转选择是时可设置,用于网关生成新数据密钥加密数据的周期,单位为秒。
取值范围:3600秒~31104000秒(360天)
在基本信息页签中完成配置,然后单击下一步。
说明有关该页签中的详细配置说明,请参见基本信息设置说明。
在高级设置页签中完成配置并单击下一步。
说明有关该页签中的详细配置说明,请参见高级设置说明。
在总结页签中,确认信息无误后,单击完成。
共享创建完成后,您可以在共享列表页面单击所创建共享左侧的+,查看加密类型是否正确设为网关侧加密。