COSコンソールから、バケットに保存されたオブジェクトに暗号化を設定することによって、情報漏洩を防止することができます。暗号化の詳細については、サーバー側の暗号化の概要をご参照ください。次に、オブジェクトの暗号化を設定する方法について詳しくご説明します。
注意:
- この操作は、アーカイブタイプのオブジェクトに対する暗号化の設定はサポートしていません。暗号化が必要な場合は、まずオブジェクトに対して復元操作を行い、復元完了後にストレージタイプを標準または低頻度に変更すれば、暗号化の設定を行うことができるようになります。
- 暗号化されたオブジェクトと暗号化されていないオブジェクトへのアクセスに体験上の違いはありません。ただしお客様がこのオブジェクトへのアクセス権限を持っていることが前提です。
- サーバー側での暗号化はオブジェクトデータのみを暗号化するものであり、オブジェクトメタデータの暗号化は行いません。またサーバー側で暗号化したオブジェクトには有効な署名を使用してアクセスする必要があり、匿名ユーザーはアクセスできなくなります。
- バケット内のオブジェクトをリストアップする際、オブジェクトが暗号化されているかどうかにかかわらず、すべてのオブジェクトのリストが返されます。
説明:
- SSE-KMS暗号化を初めて使用する場合は、KMSサービスのアクティブ化を行う必要があります。
- SSE-KMS暗号化は現在、北京、上海、広州リージョンのみサポートしています。
- 複数のオブジェクトに暗号化を一括で設定したい場合は、複数のオブジェクトにチェックを入れ、上部にあるその他の操作 > 暗号化方式の変更をクリックすれば設定できます。
この記事はお役に立ちましたか?