tencent cloud

概要

COSコンソールから、バケットに保存されたオブジェクトに暗号化を設定することによって、情報漏洩を防止することができます。暗号化の詳細については、サーバー側の暗号化の概要をご参照ください。次に、オブジェクトの暗号化を設定する方法について詳しくご説明します。

注意：

• この操作は、アーカイブタイプのオブジェクトに対する暗号化の設定はサポートしていません。暗号化が必要な場合は、まずオブジェクトに対して復元操作を行い、復元完了後にストレージタイプを標準または低頻度に変更すれば、暗号化の設定を行うことができるようになります。
• 暗号化されたオブジェクトと暗号化されていないオブジェクトへのアクセスに体験上の違いはありません。ただしお客様がこのオブジェクトへのアクセス権限を持っていることが前提です。
• サーバー側での暗号化はオブジェクトデータのみを暗号化するものであり、オブジェクトメタデータの暗号化は行いません。またサーバー側で暗号化したオブジェクトには有効な署名を使用してアクセスする必要があり、匿名ユーザーはアクセスできなくなります。
• バケット内のオブジェクトをリストアップする際、オブジェクトが暗号化されているかどうかにかかわらず、すべてのオブジェクトのリストが返されます。

操作手順

1. COSコンソールにログインします。
2. 左側ナビゲーションバーでバケットリストをクリックし、バケットリストページに進みます。
3. オブジェクトがあるバケットを見つけ、そのバケット名をクリックし、バケット管理ページに進みます。
4. 左側ナビゲーションバーでファイルリストを選択し、ファイルリストページに進みます。
5. 暗号化を設定したいオブジェクトを見つけ、その右側の操作バーで詳細をクリックします。
6. サーバー側の暗号化バーで、対応する暗号化方式を選択し、保存をクリックすれば完了です。
   現在は次の2種類の暗号化方式がサポートされています。

• SSE-COS：COSがホストするキーによるサーバー側の暗号化方式です。SSE-COSの詳細については、サーバー側の暗号化の概要：SSE-COSをご参照ください。
• SSE-KMS：Tencent Cloudのキー管理システムKMSがホストするキーによるサーバー側の暗号化方式であり、デフォルトキーまたはご自身で作成したキーを選択できます。キーに関する情報については、KMSキーの作成をご参照ください。SSE-KMSの詳細については、サーバー側の暗号化の概要SSE-KMSをご参照ください。

  説明：

  • SSE-KMS暗号化を初めて使用する場合は、KMSサービスのアクティブ化を行う必要があります。
  • SSE-KMS暗号化は現在、北京、上海、広州リージョンのみサポートしています。
  • 複数のオブジェクトに暗号化を一括で設定したい場合は、複数のオブジェクトにチェックを入れ、上部にあるその他の操作 > 暗号化方式の変更をクリックすれば設定できます。