格納オブジェクトの暗号化を使用すると、オブジェクト ストアが不正にアクセスされても読み取り可能な形式でデータを読み出すことができないように、格納オブジェクト データを暗号化できます。デフォルトでは、オブジェクトは暗号化されません。
開始する前に
- Grid Managerにはサポートされているブラウザを使用してサインインする必要があります。
- 特定のアクセス権限が必要です。
タスク概要
オブジェクトは、AES‐128またはAES‐256暗号化アルゴリズムを使用して暗号化することもできます。格納オブジェクトの暗号化を使用すると、S3またはSwift経由で取り込まれたすべてのオブジェクト データを暗号化できます。無効にしても、現在暗号化されているオブジェクトは暗号化されたままです。S3オブジェクトの場合は、[Stored Object Encryption]の設定をx-amz-server-side-encryptionヘッダーで上書きすることができます。x-amz-server-side-encryptionヘッダーを使用する場合は、要求にAES-256暗号化アルゴリズムを指定する必要があります。
注:この設定を変更すると、1分程度で新しい設定が適用されます。設定した値は、パフォーマンスと拡張用にキャッシュされます。
手順
- [Stored Object Encryption]を、[Disabled]、[AES-256]、または[AES-128]に変更します。
