ゲートウェイの作成時に、ゲートウェイの暗号化を有効にできます。 ゲートウェイの暗号化を有効にすると、 ゲートウェイキャッシュ内のファイルは、OSSにアップロードされる前に暗号化されます 。 OSS 内の暗号化されたファイルのみ、ローカルクライアントと同期されます。 このトピックでは、ゲートウェイ暗号化を有効にする方法について説明します。
始める前に
- ファイルゲートウェイを作成し、キャッシュを追加している。 詳細については、「ファイルゲートウェイの作成」と「キャッシュディスクの追加」をご参照ください。
- OSSバケットを作成済みであること。 詳細については、「バケットの作成」をご参照ください。
- 対象の OSS バケットがデプロイされているリージョンに Alibaba Cloud KMS キーを作成済みであるか、または KMS コンソールで外部キーを作成済みであること 。
このタスクについて
ゲートウェイ暗号化を有効にする場合、以下の点にご注意ください。
- ゲートウェイの暗号化を使用できるのは、ホワイトリストに設定されたユーザーに限られます。 ホワイトリストに存在しないユーザーがこの機能を使用する必要がある場合は、チケットを起票してください。
- 現在、この機能がサポートされているのは拡張ゲートウェイおよびアドバンスドゲートウェイに限られます。
- この機能が共有に対して有効になっている場合、関連するOSSバケット内の暗号化されていないファイルはローカルクライアントと同期されません。
手順
ゲートウェイの暗号化を有効にできるのは、共有の作成時に限られます。 以下に、共有の作成時にこの機能を有効にする方法を示します。
共有の作成後、 共有名の左側に表示される + アイコンをクリックして、[Encryption] が [Gateway Side Encryption] に設定されていることを確認します。