更新时间:2024-08-19 GMT+08:00
分享

文件系统加密

当您由于业务需求从而需要对存储在文件系统的数据进行加密时,高性能弹性文件服务为您提供加密功能,可以对新创建的文件系统进行加密。

加密文件系统使用的是密钥管理服务(KMS)提供的密钥,无需您自行构建和维护密钥管理基础设施,安全便捷。当用户希望使用自己的密钥材料时,可通过KMS管理控制台的导入密钥功能创建密钥材料为空的自定义密钥,并将自己的密钥材料导入该自定义密钥中。具体操作请参见《数据加密服务用户指南》中“导入密钥”章节。

当您需要使用文件系统加密功能时,创建SFS Turbo文件系统无需授权。

文件系统加密的密钥

SFS Turbo文件系统无默认密钥,可以使用您已有的密钥或者创建新的密钥,请参见《数据加密服务用户指南》的“创建密钥”章节。

哪些用户有权限使用文件系统加密

  • 安全管理员(拥有“Security Administrator”权限)可以直接授权SFS容量型文件系统访问KMS,使用加密功能。
  • 普通用户(没有“Security Administrator”权限)使用加密功能时,需要联系系统管理员获取安全管理员权限。

相关文档