云存储网关提供在文件网关的服务器端加密和传输加密,可有效防止数据在云端的潜在安全风险。
数据加密
提供在文件网关的服务端加密,可有效防止数据在云端的潜在安全风险。
服务端加密
服务端加密即OSS的KMS加密方式,开启时需要设置和OSS桶相同的加密算法和密钥。
开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段值为密钥ID,则表示已加密。您可以在密钥管理服务控制台中创建密钥,需选择与OSS Bucket一样的区域。
关于OSS服务端加密的更多信息,请参见服务器端加密。
关于如何创建密钥的具体操作,请参见创建密钥。
重要
仅白名单用户可使用服务端加密。
数据备份
云存储网关最终将数据存放于OSS桶中。为了有效保障数据的安全,建议您使用云备份(CloudBackup)服务,对OSS桶中的数据进行备份。
说明
云备份(Cloud Backup)作为阿里云统一灾备平台,是一种简单易用、敏捷高效、安全可靠的公共云数据管理服务,可以为阿里云ECS整机、ECS数据库、文件系统、NAS、OSS、Tablestore以及自建机房内的文件、数据库、虚拟机、大规模NAS等提供备份、容灾保护以及策略化归档管理。更多信息,请参见什么是云备份。