功能简介
当您的业务因为安全或合规要求等原因,需要对存储在云文件存储上的数据进行加密保护时,您可以开启云文件存储加密功能。
腾讯云使用行业标准的 AES-256 算法,利用数据密钥加密您的云文件存储数据。
当前加密将默认使用云文件存储密钥,暂不支持自定义密钥。该密钥存储在受严格的物理和逻辑安全控制保护的密钥管理服务上,能有效防止未经授权的访问。云文件存储的数据密钥仅在宿主机的内存中使用,不会以明文形式存储在任何持久化介质上。
使用说明
云文件存储加密为免费功能服务,无需付费。
云文件存储加密为服务端加密,客户端可正常访问,对原有访问方式不造成改变。
云文件存储加密功能仅支持 Turbo 系列文件存储。
加密功能因数据加解密的原因,会对文件系统性能有10% - 15%的性能损耗,可视业务需求决定是否开启。
配额设置
步骤1:登录控制台
步骤2:选择 Turbo 文件系统
选择 Turbo 文件系统,单击下一步:详细设置。
步骤3:开启加密选项
1. 勾选加密选项。
2. 加密查看。您可在文件系统详情页面中,查看文件系统是否加密。
使用限制
加密功能具有以下限制:
限制类型 | 限制说明 |
云文件存储限制 | 仅 Turbo 系列文件存储支持加密。 仅支持在创建时进行加密,文件系统创建完成后,无法进行加密处理。 已加密的 Turbo 文件存储无法转为不加密存储。 |
其他限制 | 勾选加密选项后,系统默认使用云文件存储加密密钥,不能自行指定,不能删除,也无法更改。 |
说明:
