Encriptación del sistema de archivos
SFS le proporciona la función de encriptación. Puede cifrar sus datos en los sistemas de archivos recién creados si es necesario.
Las claves para cifrar sistemas de archivos son proporcionadas por el Key Management Service (KMS), que es seguro y conveniente. No es necesario establecer y mantener una infraestructura de gestión de claves. Si desea utilizar su propio material de clave, puede utilizar la función de importación de clave en KMS Console para crear una clave maestra de cliente (CMK) cuyo material de clave esté vacío e importar el material de clave al CMK. Para obtener más información, consulte "Importación de materiales de clave" en Guía de usuario de Data Encryption Workshop.
Clave de encriptación
Un sistema de archivos SFS Turbo no tiene una clave maestra predeterminada. Puede utilizar la clave existente o crear una clave nueva. Para obtener más información, consulte Creación de un CMK en la Guía de usuario de Data Encryption Workshop.
¿Quién tiene los derechos para cifrar sistemas de archivos?
- El administrador de seguridad que tiene el permiso "Administrador de seguridad" puede conceder al KMS derechos de acceso para el encriptación.
- Un usuario común que no tiene el permiso "Administrador de seguridad" debe ponerse en contacto con el administrador del sistema para obtener el permiso "Administrador de seguridad".
Mientras los derechos de acceso KMS se hayan concedido a SFS Capacity-Orientd, todos los usuarios comunes en la misma región pueden usar directamente la función de encriptación.
Si hay varios proyectos en la región actual, los derechos de acceso de KMS deben concederse a cada proyecto en esta región.