- 릴리스 노트 및 공지 사항
- 제품 소개
- 구매 가이드
- 시작하기
- 콘솔 가이드
- 툴 가이드
- 사례 튜토리얼
- 개발자 가이드
- 데이터 레이크 스토리지
- 데이터 처리
- 장애 처리
- FAQ
- Related Agreements
- 용어집
- 릴리스 노트 및 공지 사항
- 제품 소개
- 구매 가이드
- 시작하기
- 콘솔 가이드
- 툴 가이드
- 사례 튜토리얼
- 개발자 가이드
- 데이터 레이크 스토리지
- 데이터 처리
- 장애 처리
- FAQ
- Related Agreements
- 용어집
소개
Cloud Object Storage(COS) 콘솔에서 버킷에 저장된 객체를 암호화하여 데이터 유출을 방지할 수 있습니다. 암호화에 대한 자세한 내용은 서버 측 암호화 개요를 참고하십시오. 다음은 객체 암호화를 구성하는 방법을 보여줍니다.
주의:
이 작업은 아카이브 유형의 객체 암호화 설정은 지원하지 않습니다. 암호화가 필요할 경우 먼저 객체 복구 작업을 진행하고 복구 완료 후 암호화를 구성하기 전에 저장소 유형을 스탠다드 스토리지 또는 스탠다드IA 스토리지로 수정하십시오.
객체에 대한 액세스 권한이 있는 한 객체의 암호화 여부에 관계없이 객체 액세스 환경은 동일합니다.
서버 암호화는 객체 데이터 암호화만 지원하며 객체 메타데이터 암호화는 지원하지 않습니다. 서버로 암호화한 객체의 경우에는 반드시 익명 사용자가 아닌 유효한 서명으로 액세스해야 합니다.
버킷의 객체를 나열하면 암호화 여부에 관계없이 모든 객체가 나열됩니다.
작업 단계
1. COS 콘솔에 로그인합니다.
2. 왼쪽 사이드바에서 버킷 리스트를 클릭합니다.
3. 객체가 속한 버킷을 찾아 해당 버킷 이름을 클릭합니다.
4. 왼쪽 사이드바에서 파일 리스트를 클릭합니다.
5. 대상 객체를 찾고 오른쪽의 작업 열에서 세부 정보를 클릭합니다.
6. ‘서버 측 암호화’ 열에서 암호화 모드를 선택하고 저장을 클릭합니다.
다음 두 가지 암호화 방법이 현재 지원됩니다.
SSE-COS: COS에서 관리하는 키를 통한 서버 측 암호화 방식입니다. SSE-COS 암호화에 대한 자세한 내용은 서버 암호화 개요: SSE-COS를 참고하십시오.
SSE-KMS: Tencent Cloud Key Management System(KMS)에서 관리하는 키로 서버 측 암호화입니다. 기본 키를 사용하거나 키를 생성할 수 있습니다. 키에 대한 자세한 내용은 키 생성을 참고하십시오. SSE-KMS에 대한 자세한 내용은 서버 측 암호화 개요의 SSE-KMS 암호화 섹션을 참고하십시오.
설명:
SSE-KMS 암호화를 처음 사용한다면 KMS 서비스 활성화가 필요합니다.
현재 SSE-KMS 암호화는 베이징, 상하이, 광저우 리전에서만 지원합니다.
여러 객체를 일괄 암호화하려면 여러 객체를 선택하고 상단의 추가 작업 > 암호화 방법 수정을 클릭합니다.
예
아니오
문제 해결에 도움이 되었나요?