Criptografia de sistema de arquivos
O SFS fornece a função de criptografia. Você pode criptografar seus dados nos sistemas de arquivos recém-criados, se necessário.
As chaves para criptografar sistemas de arquivos são fornecidas pelo Serviço de Gerenciamento de Chaves (KMS), que é seguro e conveniente. Você não precisa estabelecer e manter a infraestrutura de gerenciamento de chaves. Se quiser usar seu próprio material de chave, você pode usar a função de importação de chave no console do KMS para criar uma chave mestra do cliente (CMK) cujo material da chave esteja vazio e importar o material da chave para a CMK. Para obter detalhes, consulte Importação de materiais-chave no Guia de usuário do Data Encryption Workshop.
Chave de criptografia
Um sistema de arquivos do SFS Turbo não tem uma chave mestra padrão. Você pode usar sua chave existente ou criar uma nova chave. Para obter detalhes, consulte Criação de uma CMK no Guia de usuário do Data Encryption Workshop.
Quem tem o direito de criptografar sistemas de arquivos?
- O administrador de segurança que tem a permissão "Administrador de segurança" pode conceder os direitos de acesso KMS para criptografia.
- Um usuário comum que não tenha a permissão "Administrador de segurança" precisa entrar em contato com o administrador do sistema para obter a permissão "Administrador de segurança".
Desde que os direitos de acesso do KMS tenham sido concedidos ao SFS Capacity-Oriented, todos os usuários comuns na mesma região podem usar diretamente a função de criptografia.
Se houver vários projetos na região atual, os direitos de acesso do KMS precisam ser concedidos a cada projeto nessa região.
