Sistem file NAS tujuan umum dan sistem file NAS Ekstrem mendukung fitur enkripsi sisi server. Jika Anda memerlukan tingkat keamanan atau kepatuhan yang tinggi, kami menyarankan untuk mengaktifkan fitur ini. Setelah diaktifkan, NAS akan mengenkripsi data yang disimpan dalam sistem file. Saat Anda mengakses data tersebut, NAS secara otomatis mendekripsi data dan mengembalikannya kepada Anda. Topik ini menjelaskan cara kerja fitur enkripsi sisi server, wilayah yang didukung, serta operasi terkait.
Batasan
Fitur enkripsi data hanya dapat diaktifkan saat pembuatan sistem file.
Fitur enkripsi data tidak dapat dinonaktifkan setelah diaktifkan untuk sistem file.
Metode enkripsi
Untuk memenuhi kebutuhan keamanan atau kepatuhan yang tinggi, kami menyarankan untuk mengaktifkan fitur enkripsi sisi server. Enkripsi sisi server menggunakan algoritma AES-256 standar industri untuk menghasilkan kunci yang melindungi data statis dalam sistem file. Untuk mencegah akses data yang tidak sah, mekanisme enkripsi amplop digunakan. Kunci enkripsi sisi server dihasilkan dan dikelola oleh Key Management Service (KMS), memastikan kerahasiaan, integritas, dan ketersediaan kunci. Untuk informasi lebih lanjut, lihat Gunakan enkripsi amplop untuk mengenkripsi dan mendekripsi data lokal.
NAS mendukung dua metode enkripsi sisi server berikut:
Anda dapat menggunakan kunci yang dihosting oleh NAS secara gratis. Namun, jika Anda menggunakan kunci kustom yang dihosting oleh KMS, biaya kecil akan dikenakan. Untuk informasi lebih lanjut, lihat Penagihan KMS.
Kunci yang Dikelola oleh NAS
Anda dapat menggunakan kunci yang dikelola oleh NAS untuk mengenkripsi sistem file. NAS membuat dan mengelola kunci di konsol KMS. Anda dapat melihat kunci dan memodifikasi izinnya, tetapi tidak dapat menghapus atau menonaktifkannya.
Kunci Kustom
Anda dapat menggunakan kunci kustom yang dihosting oleh KMS untuk mengenkripsi dan mendekripsi sistem file. Jika kunci dinonaktifkan atau dihapus, sistem file yang dienkripsi oleh kunci tersebut tidak dapat diakses. Kunci kustom dapat dihasilkan dengan dua metode berikut:
Gunakan KMS untuk Membuat: Anda dapat membuat kunci master pelanggan (CMK) di konsol KMS. Kemudian, Anda dapat mengonfigurasi dan mengelola CMK ini, termasuk mengaktifkan, menonaktifkan, menghapus, dan memutarnya.
Bawa Kunci Anda Sendiri (BYOK): Untuk memenuhi persyaratan keamanan tertentu, Anda dapat mengimpor kunci BYOK yang dihasilkan oleh layanan lokal atau layanan cloud ke KMS. Kunci-kunci ini digunakan sebagai CMK. Untuk informasi lebih lanjut, lihat Impor materi kunci.
Prosedur
Masuk ke konsol NAS. Di halaman pembelian, atur parameter Jenis Enkripsi ke NAS-managed Key atau Custom Key (KMS) sesuai kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Buat sistem file NAS tujuan umum di konsol NAS dan Buat sistem file NAS Ekstrem di konsol NAS.
Wilayah yang Didukung
Sistem file NAS tujuan umum: semua wilayah.
Sistem file NAS Ekstrem: semua wilayah kecuali China East 1 Finance.
FAQ
Referensi
Sistem file NAS tujuan umum mendukung enkripsi dalam transit. Anda dapat mengaktifkan fitur ini saat memasang sistem file untuk memastikan bahwa data tidak dicuri atau dirusak selama transmisi. Untuk informasi lebih lanjut, lihat Enkripsi dalam transit untuk sistem file NFS atau Enkripsi dalam transit untuk sistem file SMB.