您可以在创建共享时设置网关侧加密。开启网关侧加密后,文件会在网关侧缓存盘进行加密后上传至OSS。同时只有加密上传的文件会被OSS反向同步回客户端。本文介绍如何开启网关侧加密功能。
前提条件
背景信息
网关侧加密是一种数据保护措施,它发生在数据从本地系统或私有网络向云存储或外部网络传输之前。在这个过程中,数据在通过网关时会被自动加密,以确保数据在离开本地环境之前就处于加密状态,保护数据在传输期间免受未授权访问或拦截的风险。
注意事项
在开启网关侧加密功能时,请注意以下内容:
网关侧加密功能目前仅对白名单用户开放,如需开通该功能,请提交工单进行申请。
仅增强型和性能型的云存储网关支持网关侧加密功能。
共享开启网关侧加密功能后,OSS上未加密的文件不会通过该共享的反向同步功能同步至本地。
操作步骤
网关侧加密功能只能在新建共享时开启,您需要按照以下步骤在创建共享时开启网关侧加密功能。、
在Bucket设置页面中完成配置,并额外配置以下参数。
参数
说明
加密
指定加密方式,这里选择网关侧加密。
密钥ID
指定用于加密文件的CMK ID。填写您在KMS控制台创建的密钥。
密钥轮转
指定是否启用密钥轮转。启用密钥轮转后,云存储网关会根据CMK ID定期生成新的数据密钥,对数据进行加密,实现更高的安全性。
密钥轮转周期
在密钥轮转选择是时可设置,用于网关生成新数据密钥加密数据的周期,单位为秒。
取值范围:3600秒~31104000秒(360天)
说明关于该页面详细配置说明,请参见创建共享。
共享创建完成后,您可以在共享列表页面单击所创建共享左侧的+,查看加密类型是否正确设置为网关侧加密。
文档内容是否对您有帮助?