ゲートウェイ暗号化を有効にする - - Alibaba Cloud ドキュメントセンター

ゲートウェイの作成時に、ゲートウェイの暗号化を有効にできます。ゲートウェイの暗号化を有効にすると、ゲートウェイキャッシュ内のファイルは、OSSにアップロードされる前に暗号化されます。 OSS 内の暗号化されたファイルのみ、ローカルクライアントと同期されます。このトピックでは、ゲートウェイ暗号化を有効にする方法について説明します。

始める前に

ファイルゲートウェイを作成し、キャッシュを追加している。詳細については、「ファイルゲートウェイの作成」と「キャッシュディスクの追加」をご参照ください。
OSSバケットを作成済みであること。詳細については、「バケットの作成」をご参照ください。
対象の OSS バケットがデプロイされているリージョンに Alibaba Cloud KMS キーを作成済みであるか、または KMS コンソールで外部キーを作成済みであること。

このタスクについて

ゲートウェイ暗号化を有効にする場合、以下の点にご注意ください。

ゲートウェイの暗号化を使用できるのは、ホワイトリストに設定されたユーザーに限られます。ホワイトリストに存在しないユーザーがこの機能を使用する必要がある場合は、チケットを起票してください。
現在、この機能がサポートされているのは拡張ゲートウェイおよびアドバンスドゲートウェイに限られます。
この機能が共有に対して有効になっている場合、関連するOSSバケット内の暗号化されていないファイルはローカルクライアントと同期されません。

手順

ゲートウェイの暗号化を有効にできるのは、共有の作成時に限られます。以下に、共有の作成時にこの機能を有効にする方法を示します。

CSG コンソールにログインします。
対象のインスタンスが配置されたリージョンを選択します。
[ゲートウェイクラスター] ページで対象のファイルゲートウェイを確認し、ゲートウェイの名前をクリックして [共有] タブへ移動します。
[共有] タブで [作成] をクリックします。

[バケットの設定]タブで、「バケット設定」に記述されているパラメーターを設定し、さらに以下の追加パラメーターを設定します。 [次へ] をクリックします。


パラメーター	説明
Encryption	暗号化のタイプを選択します。この例では、 [Gateway Side Encryption] を使用しています。
CMK ID	暗号化するファイルを指定するために使用される、CMK (Customer Master key) ID。 KMS コンソールで作成したキーを入力します。
KMS Rotate	キーローテーション有効にするかどうかを選択します。キーローテーションを有効にすると、ゲートウェイは CMK ID に基づいて定期的にキーを生成し、データを暗号化します。データの安全性が向上します。
KMS Rotate Period	このパラメーターは、 [KMS Rotate] パラメーターを[Yes] に設定した場合のみ使用できます。このパラメーターは、新しい鍵を生成する周期を指定します。ローテーションの周期は秒単位です。設定可能な値は、3,600 秒から 31,104,000 秒 (360 日) です。

[基本情報] タブで必要なパラメータを設定し、 [次へ] をクリックします。

注パラメーターの詳細については、「基本情報」をご参照ください。
[高度な設定] タブで必要なパラメータを設定し、 [次へ] をクリックします。

注パラメーターの詳細については、「高度な設定」をご参照ください。
[次へ] をクリックし、[概要] タブで設定内容が正しいことを確認してから [OK] をクリックします。

共有の作成後、共有名の左側に表示される + アイコンをクリックして、[Encryption] が [Gateway Side Encryption] に設定されていることを確認します。