tencent cloud

Cloud Object Storage

最新情報とお知らせ
製品アップデート情報
製品のお知らせ
製品概要
製品概要
機能概要
応用シナリオ
製品の優位性
基本概念
リージョンとアクセスドメイン名
仕様と制限
製品の課金
課金概要
課金方式
課金項目
無料利用枠
記帳例
請求書の確認とダウンロード
お支払い遅れについて
よくある質問
クイックスタート
コンソールクイックスタート
COSBrowserクイックスタート
ユーザーガイド
リクエストの作成
バケット
オブジェクト
データ管理
バッチ処理
グローバルアクセラレーション
監視とアラーム
運用管理センター
データ処理
インテリジェントツールボックス使用ガイド
データワークフロー
アプリ統合
ツールガイド
ツール概要
環境のインストールと設定
COSBrowserツール
COSCLIツール
COSCMDツール
COS Migrationツール
FTP Serverツール
Hadoopツール
COSDistCpツール
HDFS TO COSツール
オンラインツール (Onrain Tsūru)
セルフ診断ツール
実践チュートリアル
概要
アクセス制御と権限管理
パフォーマンスの最適化
AWS S3 SDKを使用したCOSアクセス
データディザスタリカバリバックアップ
ドメイン名管理の実践
画像処理の実践
COSオーディオビデオプレーヤーの実践
データセキュリティ
データ検証
COSコスト最適化ソリューション
サードパーティアプリケーションでのCOSの使用
移行ガイド
サードパーティクラウドストレージのデータをCOSへ移行
データレークストレージ
クラウドネイティブデータレイク
メタデータアクセラレーション
データアクセラレーター GooseFS
データ処理
データ処理概要
画像処理
メディア処理
コンテンツ審査
ファイル処理
ドキュメントプレビュー
トラブルシューティング
RequestId取得の操作ガイド
パブリックネットワーク経由でのCOSへのファイルアップロード速度の遅さ
COSへのアクセス時に403エラーコードが返される
リソースアクセス異常
POST Objectの一般的な異常
セキュリティとコンプライアンス
データ災害復帰
データセキュリティ
クラウドアクセスマネジメント
よくある質問
よくあるご質問
一般的な問題
従量課金に関するご質問
ドメインコンプライアンスに関するご質問
バケット設定に関する質問
ドメイン名とCDNに関するご質問
ファイル操作に関するご質問
権限管理に関するご質問
データ処理に関するご質問
データセキュリティに関するご質問
署名付きURLに関するご質問
SDKクラスに関するご質問
ツール類に関するご質問
APIクラスに関するご質問
Agreements
Service Level Agreement
プライバシーポリシー
データ処理とセキュリティ契約
連絡先
用語集
ドキュメントCloud Object Storageデータレークストレージメタデータアクセラレーションビッグデータセキュリティサーバーサイド暗号化機能の概要

サーバーサイド暗号化機能の概要

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-12-22 16:29:14

概要

メタデータアクセラレーションバケットは特殊タイプのストレージバケットであり、サーバーサイド暗号化機能のサポート状況、設定、および使用方法が標準バケットとは一部異なります。サーバーサイド暗号化の基本的な概要については、サーバーサイド暗号化の概要をご参照ください。
本記事は、メタデータアクセラレーションバケットと標準バケットにおけるサーバーサイド暗号化機能の差異、およびメタデータアクセラレーションバケットでのサーバーサイド暗号化機能の使用方法について詳しく紹介します。

サーバーサイド暗号化機能のサポート状況

標準バケットとメタデータアクセラレーションバケットにおけるサーバーサイド暗号化のサポート状況は、以下の通りです。
アクセス方法
サーバーサイド暗号化タイプ
標準バケット
メタデータアクセラレーションバケット
S3 API
SSE-C
対応
非対応
SSE-COS
対応
対応
SSE-KMS
対応
非対応
HDFS API
SSE-C
対応
対応
SSE-COS
対応
対応
SSE-KMS
対応
対応
注意:
上記の表に記載されている差異に加え、メタデータアクセラレーションバケットには以下の2つの追加の利用制限があります。
バケット暗号化(バケット暗号化の概要を参照)はサポートしていません。コンソールでの設定およびREST APIでの設定のいずれもサポート対象外です。
AES256暗号化アルゴリズムのみをサポートし、SM4暗号化アルゴリズムはサポートしていません。

サーバーサイド暗号化機能の使用方法

メタデータアクセラレーションバケットのサーバーサイド暗号化の設定方法は、アクセスするAPIのタイプによって異なります。
S3 APIでのアクセス:暗号化方式の設定方法は標準バケットと同じです。サーバーサイド暗号化専用ヘッダーを参照してリクエストヘッダーパラメータを設定してください。
HDFS APIでのアクセス:使用するクライアント(OFSクライアントまたはCOSNクライアント)に応じて、異なる設定方法を選択する必要があります。両クライアントの詳細については、クライアントの概要をご参照ください。

以下に示す設定項目は、すべてHadoopのcore-site.xmlファイルに追加または変更する必要があります。具体的な操作パスは環境によって異なります。
Tencent CloudのEMR:EMRコンソール経由で操作します。core-site.xml設定ファイルの編集方法については、設定の更新をご参照ください。
独自構築のビッグデータ環境:core-site.xmlファイルは通常$HADOOP_HOME/etc/hadoopディレクトリ配下にあります。詳細な場所は、ビッグデータコンポーネントのインストール方法やディストリビューションによって異なります。

OFSクライアント

OFSクライアントを使用する場合、各暗号化方式の設定項目は以下の通りです。

SSE-C暗号化

設定項目
設定内容
必須
fs.ofs.sse.mode
サーバーサイド暗号化の方式を指定します。ここではSSE-Cです
はい
fs.ofs.sse.c.key
Base64エンコードされたAES-256キー、例:MDEyMzQ1Njc4OUFCQ0RFRjAxMjM0NTY3ODlBQkNERUY=
はい

SSE-COS暗号化

設定項目
設定内容
必須
fs.ofs.sse.mode
サーバーサイド暗号化の方式を指定します。ここではSSE-COSです
はい

SSE-KMS暗号化

設定項目
設定内容
必須
fs.ofs.sse.mode
サーバーサイド暗号化の方式を指定します。ここではSSE-KMSです
はい
fs.ofs.sse.kms.keyid
KMSのカスタマーマスターキーCMKを指定します。指定しない場合は、COSがデフォルトで作成したCMKが使用されます。
サンプル値:93866e69-9755-11ef-8e65-52540089bc41
いいえ
fs.ofs.sse.kms.context
KMS暗号化のコンテキストを指定します。値は、JSON形式の暗号化コンテキストのキーバリューペアをBase64エンコードしたものです。
サンプル値:eyJrZXkxIjoidmFsdWUxIn0=
いいえ

COSNクライアント

COSNクライアントを使用する場合、各暗号化方式の設定項目は以下の通りです。

SSE-C暗号化

設定項目
設定内容
必須
fs.cosn.trsf.fs.ofs.sse.mode
サーバーサイド暗号化の方式を指定します。ここではSSE-Cです
はい
fs.cosn.trsf.fs.ofs.sse.c.key
Base64エンコードされたAES-256キー、例:MDEyMzQ1Njc4OUFCQ0RFRjAxMjM0NTY3ODlBQkNERUY=
はい

SSE-COS暗号化

設定項目
設定内容
必須
fs.cosn.trsf.fs.ofs.sse.mode
サーバーサイド暗号化の方式を指定します。ここではSSE-COSです
はい

SSE-KMS暗号化

設定項目
設定内容
必須
fs.cosn.trsf.fs.ofs.sse.mode
サーバーサイド暗号化の方式を指定します。ここではSSE-KMSです
はい
fs.cosn.trsf.fs.ofs.sse.kms.keyid
KMSのカスタマーマスターキーCMKを指定します。指定しない場合は、COSがデフォルトで作成したCMKが使用されます。
サンプル値:93866e69-9755-11ef-8e65-52540089bc41
いいえ
fs.cosn.trsf.fs.ofs.sse.kms.context
KMS暗号化のコンテキストを指定します。値は、JSON形式の暗号化コンテキストのキーバリューペアをBase64エンコードしたものです。
サンプル値:eyJrZXkxIjoidmFsdWUxIn0=
いいえ
前の記事へ: Rangerの説明次の記事へ: メタデータアクセラレーションバケットのライフサイクル

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック