配置存储的对象加密

对存储的对象进行加密后,如果对象存储受到损坏,则无法以可读的形式检索数据。默认情况下,对象不会加密。

开始之前

关于本任务

存储的对象加密可对通过 S3 或 Swift 载入的所有对象数据进行加密。启用此设置后,所有新载入的对象都将被加密,但不会对现有存储的对象进行任何更改。如果禁用加密,则当前加密的对象将保持加密状态,但新载入的对象不会加密。

注: 如果更改此设置,则应用新设置需要大约一分钟的时间。已配置的值将进行缓存以提高性能和扩展能力。

可以使用 AES‐128 或 AES‐256 加密算法对对象进行加密。

对于 S3 对象, x-amz-server-side-encryption 存储的对象加密设置可以被标头覆盖。如果使用 x-amz-server-side-encryption 标头,则必须在请求中指定 AES-256 加密算法。

过程

  1. 选择 Configuration > Grid Options
  2. 从网格选项菜单中选择 Configuration
  3. 将存储对象加密更改为 Disabled, AES-256,或 AES-128
    存储对象加密
  4. 单击 Apply Changes