数据加密
更新时间:2024-02-06
为了更好地保障CFS文件系统中存储数据的安全性和合规性,文件存储CFS支持文件系统加密。当您开启文件系统加密功能后,CFS会对写入文件系统的数据进行加密,读取数据时,CFS文件存储自动将加密数据解密后返回给用户。本文主要介绍文件系统加密的使用限制、加密方式和相关操作。
前提条件
首次使用KMS服务(KMS服务为付费产品,使用前请详细查看KMS计费说明)进行数据加密时,先开通KMS服务,并在KMS服务中创建密钥,授权CFS文件存储获取KMS密钥。
使用限制
- 设置文件系统加密仅支持在创建CFS文件系统时开启。
- 已开启文件系统加密功能的CFS文件系统暂时无法关闭。
- 文件系统加密功能仅支持在北京、广州、苏州地域使用。
加密方式
当您对CFS文件存储中存储数据有高安全性和合规性要求时,建议您开启文件系统加密功能。文件系统加密密钥支持行业常见标准AES、RSA、SM1、SM2、SM4等加密算法。文件系统加密密钥依托于KMS服务生成和管理,KMS服务是一款安全管理类服务,底层符合国家要求采用HSM设备安全妥善地保管密钥,能最大程度保障密钥的保密性、完整性和可用性。更多信息,请参考百度智能云密钥管理服务。
操作方式
开启文件系统加密
1.在CFS文件存储控制台新建文件系统时,选择开启文件系统加密功能。
2.选择一个“启用中”状态的KMS密钥,单击“确定”后创建加密文件系统。
密钥变更
如果您在使用文件系统加密过程中,想要变更KMS密钥,可在对应的CFS文件系统基本信息页中进行密钥变更。