操作场景
对象存储(简称ZOS)在数据写入数据中心内的磁盘之前,支持在对象级别上应用数据加密的保护策略,并在访问数据时自动解密。加密和解密这一操作过程都是在服务端完成,这种服务端加密功能可以有效保护静态数据。
约束与限制
- 目前仅内蒙6、北京5、华北2、华南2、南京3、南宁23、南昌5、合肥2、常州69、武汉41、福州25、西南1、长沙42支持此功能,可通过提工单申请权限。后续会开放其他地域,敬请期待。
- 开启后关闭服务端加密,不会影响桶中已有对象的加密状态。
- 首次使用加密服务需要开通KMS密钥管理服务,开通无须额外费用。KMS拥有一定的免费额度,当免费额度耗尽时按使用量收费。
- 未创建自定义密钥时,将自动为您创建并使用默认加密密钥,如需使用其他密钥,请提前前往KMS密钥管理服务控制台进行创建。
操作步骤
- 点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。
- 在控制台上方点击,选择地域,以下操作选择安徽-合肥2。
- 在控制台首页,选择“存储>对象存储”。
- 在ZOS控制台“桶概览”页面,找到“基础设置”。
- 在“服务端加密”页面,点击“设置”,选择“开启”服务端加密,完成服务端加密相关配置。