tencent cloud

Cloud Object Storage

ドキュメントCloud Object Storageデータレークストレージメタデータアクセラレーションビッグデータセキュリティサーバーサイド暗号化機能の概要

サーバーサイド暗号化機能の概要

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-12-22 16:29:14

概要

メタデータアクセラレーションバケットは特殊タイプのストレージバケットであり、サーバーサイド暗号化機能のサポート状況、設定、および使用方法が標準バケットとは一部異なります。サーバーサイド暗号化の基本的な概要については、サーバーサイド暗号化の概要をご参照ください。
本記事は、メタデータアクセラレーションバケットと標準バケットにおけるサーバーサイド暗号化機能の差異、およびメタデータアクセラレーションバケットでのサーバーサイド暗号化機能の使用方法について詳しく紹介します。

サーバーサイド暗号化機能のサポート状況

標準バケットとメタデータアクセラレーションバケットにおけるサーバーサイド暗号化のサポート状況は、以下の通りです。
アクセス方法
サーバーサイド暗号化タイプ
標準バケット
メタデータアクセラレーションバケット
S3 API
SSE-C
対応
非対応
SSE-COS
対応
対応
SSE-KMS
対応
非対応
HDFS API
SSE-C
対応
対応
SSE-COS
対応
対応
SSE-KMS
対応
対応
注意:
上記の表に記載されている差異に加え、メタデータアクセラレーションバケットには以下の2つの追加の利用制限があります。
バケット暗号化(バケット暗号化の概要を参照)はサポートしていません。コンソールでの設定およびREST APIでの設定のいずれもサポート対象外です。
AES256暗号化アルゴリズムのみをサポートし、SM4暗号化アルゴリズムはサポートしていません。

サーバーサイド暗号化機能の使用方法

メタデータアクセラレーションバケットのサーバーサイド暗号化の設定方法は、アクセスするAPIのタイプによって異なります。
S3 APIでのアクセス:暗号化方式の設定方法は標準バケットと同じです。サーバーサイド暗号化専用ヘッダーを参照してリクエストヘッダーパラメータを設定してください。
HDFS APIでのアクセス:使用するクライアント(OFSクライアントまたはCOSNクライアント)に応じて、異なる設定方法を選択する必要があります。両クライアントの詳細については、クライアントの概要をご参照ください。

以下に示す設定項目は、すべてHadoopのcore-site.xmlファイルに追加または変更する必要があります。具体的な操作パスは環境によって異なります。
Tencent CloudのEMR:EMRコンソール経由で操作します。core-site.xml設定ファイルの編集方法については、設定の更新をご参照ください。
独自構築のビッグデータ環境:core-site.xmlファイルは通常$HADOOP_HOME/etc/hadoopディレクトリ配下にあります。詳細な場所は、ビッグデータコンポーネントのインストール方法やディストリビューションによって異なります。

OFSクライアント

OFSクライアントを使用する場合、各暗号化方式の設定項目は以下の通りです。

SSE-C暗号化

設定項目
設定内容
必須
fs.ofs.sse.mode
サーバーサイド暗号化の方式を指定します。ここではSSE-Cです
はい
fs.ofs.sse.c.key
Base64エンコードされたAES-256キー、例:MDEyMzQ1Njc4OUFCQ0RFRjAxMjM0NTY3ODlBQkNERUY=
はい

SSE-COS暗号化

設定項目
設定内容
必須
fs.ofs.sse.mode
サーバーサイド暗号化の方式を指定します。ここではSSE-COSです
はい

SSE-KMS暗号化

設定項目
設定内容
必須
fs.ofs.sse.mode
サーバーサイド暗号化の方式を指定します。ここではSSE-KMSです
はい
fs.ofs.sse.kms.keyid
KMSのカスタマーマスターキーCMKを指定します。指定しない場合は、COSがデフォルトで作成したCMKが使用されます。
サンプル値:93866e69-9755-11ef-8e65-52540089bc41
いいえ
fs.ofs.sse.kms.context
KMS暗号化のコンテキストを指定します。値は、JSON形式の暗号化コンテキストのキーバリューペアをBase64エンコードしたものです。
サンプル値:eyJrZXkxIjoidmFsdWUxIn0=
いいえ

COSNクライアント

COSNクライアントを使用する場合、各暗号化方式の設定項目は以下の通りです。

SSE-C暗号化

設定項目
設定内容
必須
fs.cosn.trsf.fs.ofs.sse.mode
サーバーサイド暗号化の方式を指定します。ここではSSE-Cです
はい
fs.cosn.trsf.fs.ofs.sse.c.key
Base64エンコードされたAES-256キー、例:MDEyMzQ1Njc4OUFCQ0RFRjAxMjM0NTY3ODlBQkNERUY=
はい

SSE-COS暗号化

設定項目
設定内容
必須
fs.cosn.trsf.fs.ofs.sse.mode
サーバーサイド暗号化の方式を指定します。ここではSSE-COSです
はい

SSE-KMS暗号化

設定項目
設定内容
必須
fs.cosn.trsf.fs.ofs.sse.mode
サーバーサイド暗号化の方式を指定します。ここではSSE-KMSです
はい
fs.cosn.trsf.fs.ofs.sse.kms.keyid
KMSのカスタマーマスターキーCMKを指定します。指定しない場合は、COSがデフォルトで作成したCMKが使用されます。
サンプル値:93866e69-9755-11ef-8e65-52540089bc41
いいえ
fs.cosn.trsf.fs.ofs.sse.kms.context
KMS暗号化のコンテキストを指定します。値は、JSON形式の暗号化コンテキストのキーバリューペアをBase64エンコードしたものです。
サンプル値:eyJrZXkxIjoidmFsdWUxIn0=
いいえ
前の記事へ: Rangerの説明次の記事へ: メタデータアクセラレーションバケットのライフサイクル

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック