Configuration du chiffrement des objets stockés
Vous pouvez crypter les objets stockés si vous souhaitez vous assurer que les données ne peuvent pas être récupérées sous une forme lisible si un magasin d'objets est compromis. Par défaut, les objets ne sont pas chiffrés.
-
Vous devez être connecté à Grid Manager à l'aide d'un navigateur pris en charge.
-
Vous devez disposer d'autorisations d'accès spécifiques.
Le chiffrement d'objets stocké permet le chiffrement de toutes les données d'objet à leur entrée via S3 ou Swift. Lorsque vous activez le paramètre, tous les objets récemment acquis sont chiffrés, mais aucun changement n'est apporté aux objets stockés existants. Si vous désactivez le chiffrement, les objets chiffrés restent chiffrés, mais les objets récemment ingérées ne sont pas chiffrés.
Si vous modifiez ce paramètre, il faudra environ une minute pour appliquer le nouveau paramètre. La valeur configurée est mise en cache pour les performances et l'évolutivité. |
Les objets stockés peuvent être cryptés à l'aide de l'algorithme de cryptage AES-128 ou AES-256.
Le paramètre de chiffrement d'objet stocké s'applique uniquement aux objets S3 qui n'ont pas été chiffrés par chiffrement au niveau du compartiment ou de l'objet.
-
Sélectionnez Configuration > Paramètres système > Options de grille.
-
Dans la section Options d'objet stocké, définissez le chiffrement d'objet stocké sur None (par défaut), AES-128 ou AES-256.
-
Cliquez sur Enregistrer.