Cloud Storage Gateway提供在檔案網關的伺服器端加密和傳輸加密,可有效防止資料在雲端的潛在安全風險。
資料加密
提供在檔案網關的服務端加密,可有效防止資料在雲端的潛在安全風險。
服務端加密
服務端加密即OSS的KMS加密方式,開啟時需要設定和OSS桶相同的密碼編譯演算法和密鑰。
開啟服務端加密後,通過共用目錄上雲的檔案會在OSS端自動利用KMS密鑰進行加密。您可以通過Get Object API驗證當前檔案是否已經加密,如果返回的Header中x-oss-server-side-encryption欄位值為KMS,x-oss-server-side-encryption-key-id欄位值為密鑰ID,則表示已加密。您可以在Key Management Service控制台中建立密鑰,需選擇與OSS Bucket一樣的地區。
關於OSS服務端加密的更多資訊,請參見伺服器端加密。
關於如何建立密鑰的具體操作,請參見建立密鑰。
重要
僅白名單使用者可使用服務端加密。
資料備份
Cloud Storage Gateway最終將資料存放於OSS桶中。為了有效保障資料的安全,建議您使用雲備份(CloudBackup)服務,對OSS桶中的資料進行備份。
說明
雲備份(Cloud Backup)作為阿里雲統一災備平台,是一種簡單易用、敏捷高效、安全可靠的公用雲資料管理服務,可以為阿里雲ECS整機、ECS資料庫、檔案系統、NAS、OSS、Tablestore以及自建機房內的檔案、資料庫、虛擬機器、大規模NAS等提供備份、容災保護以及策略化歸檔管理。更多資訊,請參見什麼是雲備份。