格納オブジェクトの暗号化の設定

格納オブジェクトを暗号化すると、オブジェクト ストアが侵害されても、読み取り可能な形式でデータを読み出すことはできません。デフォルトでは、オブジェクトは暗号化されません。

開始する前に

タスク概要

格納オブジェクトの暗号化を使用すると、S3またはSwift経由で取り込まれたすべてのオブジェクト データを暗号化できます。この設定を有効にすると、新たに取り込まれたすべてのオブジェクトが暗号化されますが、既存の格納オブジェクトに対する変更はありません。暗号化を無効にすると、現在暗号化されているオブジェクトは暗号化されたままですが、新しく取り込まれたオブジェクトは暗号化されません。

注:この設定を変更すると、1分程度で新しい設定が適用されます。設定した値は、パフォーマンスと拡張用にキャッシュされます。

オブジェクトは、AES‐128またはAES‐256暗号化アルゴリズムを使用して暗号化できます。

S3オブジェクトの場合は、[Stored Object Encryption]の設定をx-amz-server-side-encryptionヘッダーで上書きすることができます。x-amz-server-side-encryptionヘッダーを使用する場合は、要求にAES-256暗号化アルゴリズムを指定する必要があります。

手順

  1. [Configuration] > [Grid Options]を選択します。
  2. [Grid Options]メニューから[Configuration]を選択します。
  3. [Stored Object Encryption]を、[Disabled]、[AES-256]、または[AES-128]に変更します。
    Stored Object Encryption
  4. [Apply Changes]をクリックします。