Cloud Storage Gateway は、OSS のサーバ側暗号化をサポートし、クラウド上のデータをセキュリティリスクから保護します。
データ暗号化
Cloud Storage Gateway は、OSS のサーバ側暗号化を使用して、クラウド上のデータをセキュリティリスクから保護します。
サーバ側暗号化
サーバ側暗号化には、Key Management Service (KMS) を使用した暗号化と、OSS によって完全に管理されるキーを使用した暗号化の 2 つのメソッドがあります。サーバ側暗号化は、OSS コンソールで設定できます。
OSS のサーバ側暗号化を有効にすると、共有フォルダーからアップロードしたファイルは、KMS キーを使用して OSS で自動的に暗号化されます。GetObject API 操作を呼び出して、ファイルが暗号化されているかどうかを確認できます。応答ヘッダーの x-oss-server-side-encryption フィールドが KMS で、x-oss-server-side-encryption-key-id フィールドがキー ID の場合、ファイルは暗号化されています。Key Management Service コンソールでキーを作成できます。OSS バケットと同じリージョンを選択してください。
OSS のサーバ側暗号化の詳細については、「サーバ側暗号化」をご参照ください。
キーの作成方法の詳細については、「CMK の作成」をご参照ください。
データバックアップ
CSG は、バックエンドストレージとして OSS を使用します。Cloud Backup を使用して OSS に保存されているデータをバックアップすることをお勧めします。
Cloud Backup は、フルマネージドのオンラインバックアップサービスで、簡単、効率的、かつ安全にデータをクラウドにバックアップできます。Cloud Backup を使用して、Elastic Compute Service (ECS) インスタンス、ECS でホストされるデータベース、ECS ファイル、NAS ファイルシステム、Object Storage Service (OSS) バケット、および Tablestore インスタンスからデータをバックアップできます。また、Cloud Backup を使用して、ファイル、データベース、仮想マシン (VM)、および大規模な NAS ファイルシステムを格納する自己管理データセンターからデータをバックアップすることもできます。Cloud Backup を使用すると、前述のリソースに設定したアーカイブポリシーに基づいて、ディザスタリカバリとデータアーカイブを実装できます。詳細については、「Cloud Backup とは」をご参照ください。