All Products
Search
Document Center

File Storage NAS:Enkripsi sisi server

Last Updated:May 08, 2026

NAS tujuan umum dan NAS Ekstrem sama-sama mendukung enkripsi sisi server. Jika data Anda memiliki persyaratan keamanan atau kepatuhan yang tinggi, aktifkan fitur ini. Saat diaktifkan, NAS mengenkripsi data saat ditulis ke sistem file Anda dan secara transparan mendekripsinya saat diakses. Topik ini menjelaskan cara kerja enkripsi sisi server, Wilayah yang didukung, serta operasi terkait.

Batasan

  • Anda hanya dapat mengaktifkan enkripsi saat membuat sistem file.

  • Anda tidak dapat menonaktifkan enkripsi untuk sistem file setelah fitur tersebut diaktifkan.

Opsi enkripsi

NAS menggunakan algoritma AES-256 standar industri untuk melakukan enkripsi sisi server dan melindungi data Anda saat disimpan (at rest). Fitur ini menggunakan mekanisme enkripsi amplop untuk mencegah akses tidak sah. Key Management Service (KMS) menghasilkan dan mengelola kunci enkripsi. KMS memastikan kerahasiaan, integritas, dan ketersediaan kunci Anda. Untuk informasi selengkapnya, lihat Gunakan enkripsi amplop untuk mengenkripsi dan mendekripsi data secara lokal.

NAS menyediakan dua opsi enkripsi sisi server berikut untuk berbagai kasus penggunaan.

Catatan

Penggunaan kunci yang dikelola NAS tidak dikenai biaya. Penggunaan kunci yang dikelola pelanggan dikenai biaya kecil untuk penggunaan kunci KMS. Untuk informasi selengkapnya, lihat Penagihan KMS 1.0.

  • Kunci yang dikelola NAS

    Dengan opsi ini, setiap sistem file dienkripsi dengan kunci yang sepenuhnya dikelola NAS atas nama Anda. NAS membuat dan mengelola kunci ini di Key Management Service (KMS). Anda dapat melihat kunci tersebut dan mengaudit penggunaannya, tetapi tidak dapat menghapus atau menonaktifkannya.

  • Kunci yang dikelola pelanggan

    Opsi ini memberi Anda kendali penuh atas kunci enkripsi. Anda menggunakan kunci yang dikelola pelanggan di KMS untuk mengenkripsi dan mendekripsi sistem file Anda. Jika Anda menonaktifkan atau menghapus kunci ini, sistem file yang dienkripsinya akan menjadi tidak dapat diakses. Anda dapat memperoleh kunci yang dikelola pelanggan dengan salah satu dari dua cara berikut:

    • Buat kunci di KMS: Anda dapat membuat customer master key (CMK) langsung di KMS. Hal ini memungkinkan Anda mengelola siklus hidup kunci, termasuk mengaktifkan, menonaktifkan, menghapus, dan melakukan rotasi kunci.

    • Gunakan bring your own key (BYOK): Untuk memenuhi persyaratan keamanan dan kepatuhan tertentu, Anda dapat mengimpor kunci dari lingkungan on-premises atau sumber lain ke KMS untuk digunakan sebagai CMK. Untuk informasi selengkapnya, lihat Impor bahan kunci.

Prosedur

Saat membuat sistem file di NAS console, atur parameter Encryption Type ke NAS-managed Key atau customer-managed key, tergantung pada kasus penggunaan Anda. Untuk instruksi selengkapnya, lihat Create a General-purpose NAS file system dan Create an Extreme NAS file system.

Wilayah yang didukung

  • NAS tujuan umum: Tersedia di semua Wilayah.

  • NAS Ekstrem: Tersedia di semua Wilayah kecuali China East 1 Finance.

FAQ

Topik terkait

NAS tujuan umum juga mendukung enkripsi dalam transit untuk melindungi data Anda saat berpindah antara Klien dan sistem file. Anda dapat mengaktifkan fitur ini saat memasang sistem file untuk mencegah penyadapan atau perubahan selama transmisi. Untuk informasi selengkapnya, lihat Enkripsi dalam transit untuk sistem file NFS atau Enkripsi dalam transit untuk sistem file SMB.