Grid Manager中的金鑰管理伺服器（KMS）

您 "設定金鑰管理伺服器" 適用於 StorageGRID 網站和 "啟用應用裝置的節點加密"。然後、應用裝置節點會連線至KMS、以要求金鑰加密金鑰（KEK）。此金鑰會加密及解密每個Volume上的資料加密金鑰（DEK）。

安裝期間啟用*節點加密*的應用裝置節點。應用裝置上的所有資料都能受到保護、避免資料中心的實體遺失或移除。

在《支援資料保護系統》中提升安全性SANtricity

如果 SG5700 或 SG6000 儲存設備已啟用磁碟機安全功能、您可以使用 "系統管理程式SANtricity" 以建立及管理安全金鑰。存取受保護磁碟機上的資料需要金鑰。

具有全磁碟加密（ FDE ）磁碟機或 FIPS 磁碟機的儲存設備。安全磁碟機上的所有資料都能受到保護、避免實體遺失或從資料中心移除。無法與某些儲存設備或任何服務應用裝置搭配使用。

儲存的物件加密

您可以啟用 "儲存的物件加密" Grid Manager 中的選項。啟用時、在貯體層級或物件層級未加密的任何新物件、都會在擷取期間加密。

新擷取的S3和Swift物件資料。

現有儲存的物件不會加密。物件中繼資料和其他敏感資料不會加密。

S3儲存區加密

您發出一個「放入庫位」加密要求、以啟用庫位加密。在物件層級未加密的任何新物件、都會在擷取期間加密。

僅限新擷取的S3物件資料。

必須為儲存區指定加密。現有的貯體物件不會加密。物件中繼資料和其他敏感資料不會加密。

"在貯體上作業"

S3物件伺服器端加密（SSe）

您發出S3要求來儲存物件並納入 x-amz-server-side-encryption 要求標頭：

僅限新擷取的S3物件資料。

必須為物件指定加密。物件中繼資料和其他敏感資料不會加密。

可管理金鑰。StorageGRID

"使用伺服器端加密"

S3物件伺服器端加密、使用客戶提供的金鑰（SSE-C）

您發出S3要求以儲存物件、並包含三個要求標頭。

僅限新擷取的S3物件資料。

必須為物件指定加密。物件中繼資料和其他敏感資料不會加密。

金鑰是在StorageGRID 非功能性的範圍內管理。

"使用伺服器端加密"

外部Volume或資料存放區加密

如果StorageGRID 您的部署平台支援、您可以使用不屬於支援的加密方法來加密整個磁碟區或資料存放區。

所有物件資料、中繼資料和系統組態資料、假設每個磁碟區或資料存放區都已加密。

外部加密方法可更嚴密地控制加密演算法和金鑰。可與其他列出的方法結合使用。

物件加密不StorageGRID 包括在內

您可以在StorageGRID 物件資料和中繼資料被擷取到StorageGRID 資料之前、使用非功能性的加密方法來加密物件資料和中繼資料。

僅限物件資料和中繼資料（系統組態資料未加密）。

外部加密方法可更嚴密地控制加密演算法和金鑰。可與其他列出的方法結合使用。

"Amazon Simple Storage Service -開發人員指南：使用用戶端加密來保護資料"