对存储的对象进行加密后,如果对象存储受到损坏,则无法以可读的形式检索数据。默认情况下,对象不会加密。
开始之前
- 您必须使用支持的浏览器登录到网格管理器。
- 您必须具有特定的访问权限。
关于本任务
存储的对象加密可对通过 S3 或 Swift 载入的所有对象数据进行加密。启用此设置后,所有新载入的对象都将被加密,但不会对现有存储的对象进行任何更改。如果禁用加密,则当前加密的对象将保持加密状态,但新载入的对象不会加密。
注: 如果更改此设置,则应用新设置需要大约一分钟的时间。已配置的值将进行缓存以提高性能和扩展能力。
可以使用 AES‐128 或 AES‐256 加密算法对对象进行加密。
对于 S3 对象, x-amz-server-side-encryption 存储的对象加密设置可以被标头覆盖。如果使用 x-amz-server-side-encryption 标头,则必须在请求中指定 AES-256 加密算法。
过程
- 将存储对象加密更改为 Disabled, AES-256,或 AES-128。
