Apsara File Storage NAS:サーバー側暗号化

制限事項

• ファイルシステムを作成する場合にのみ、データ暗号化機能を有効にできます。

• ファイルシステムのデータ暗号化機能を無効にすることはできません。

暗号化方法

高度なセキュリティまたはコンプライアンスが必要な場合は、サーバー側の暗号化機能を有効にすることを推奨します。 サーバー側の暗号化では、業界標準のAES-256アルゴリズムを使用してキーを生成します。 これらのキーは、ファイルシステムの静的データを保護するために使用されます。 不正なデータアクセスを防ぐために、サーバー側の暗号化ではエンベロープ暗号化メカニズムを使用します。 サーバー側暗号化のキーは、Key Management Service (KMS) によって生成および管理されます。 KMSを使用すると、キーの機密性、整合性、可用性を確保できます。 詳細については、「エンベロープ暗号化を使用したローカルデータの暗号化と復号化」をご参照ください。

方式

NAS コンソールにログインします。 購入ページで、ビジネス要件に基づいて、暗号化タイプパラメーターをNAS管理キーまたはカスタムキー (KMS) に設定します。 詳細については、「NASコンソールでの汎用NASファイルシステムの作成」および「NASコンソールでのExtreme NASファイルシステムの作成」をご参照ください。

サポートされるリージョン

• NAS管理キー暗号化

  • 汎用NASファイルシステム: 中国 (成都) 、中国 (杭州) 、中国 (上海) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (深セン) 、 中国 (広州) 、中国 (香港) 、フィリピン (マニラ) 、タイ (バンコク) 、マレーシア (クアラルンプール) 、インド (ムンバイ) 閉鎖、米国 (シリコンバレー) 、インドネシア (ジャカルタ) 、日本 (東京) 、英国 (ロンドン) 、シンガポール、米国 (バージニア) 、ドイツ (フランクフルト) 、オーストラリア (シドニー) 。

  • Extreme NASファイルシステム: すべてのリージョン

• カスタムキー暗号化

  • 汎用NASファイルシステム: 中国 (成都) 、中国 (青島) 、中国 (フフホト) 、 中国 (杭州) 、中国 (上海) 、中国 (北京) 、中国 (張家口) 、中国 (深セン) 、中国 (香港) 、日本 (東京) 、中国 (広州) 、フィリピン (マニラ) 、タイ (バンコク) 、マレーシア (クアラルンプール) 、インド (ムンバイ) 閉鎖、米国 (シリコンバレー) 、インドネシア (ジャカルタ) 、英国 (ロンドン) 、シンガポール、米国 (バージニア州) 、ドイツ (フランクフルト) 、オーストラリア (シドニー) 。

  • Extreme NASファイルシステム: すべてのリージョン

よくある質問

• NASのサーバー側暗号化機能を使用するにはどうすればよいですか?

• NAS管理キーとカスタムキーのどちらのデータ暗号化方法を選択する必要がありますか?

• NASのサーバー側暗号化機能はSM4アルゴリズムをサポートしていますか?

• NASファイルシステムに適用されているCMKが誤って無効化または削除された場合、NASファイルシステムのデータへのアクセスを再開するにはどうすればよいですか?

• FAQ about server-side encryption

関連ドキュメント

転送中のデータを暗号化する場合は、ファイルシステムをマウントするときに転送中の暗号化機能を有効にできます。 これにより、送信中にデータが盗まれたり改ざんされたりしないようになります。 詳細については、「NFSファイルシステムの転送中の暗号化」または「SMBファイルシステムの転送中の暗号化」をご参照ください。