功能介绍
为确保存储在腾讯云文件存储(Cloud File Storage, CFS)中的数据满足安全与合规要求,您可开启“云文件存储加密”功能。本功能在服务端采用行业标准AES-256算法对数据进行加密,全程对客户端透明,不影响现有访问方式。本加密为服务端加密,客户端无需任何改造即可正常访问数据,业务无感知。开启与使用本加密功能,不产生任何额外费用。
注意:
因数据在读写时需进行加解密运算,开启加密功能后,文件系统性能预计会产生 10% - 15% 的损耗。请您根据业务对性能与安全性的实际需求,综合评估后决定是否开启。
使用限制
加密功能具有以下限制:
限制类型 | 限制说明 |
产品类型限制 | 仅 Turbo 系列文件存储支持加密。 |
加解密环节限制 | 仅支持在创建时进行加密,文件系统创建完成后,无法进行加密处理。 已加密的 Turbo 文件存储无法转为不加密存储。 |
密钥限制 | 默认使用腾讯云托管的密钥(暂不支持自定义),该密钥存储于符合严格物理与逻辑安全控制的密钥管理服务(KMS)中,有效杜绝未授权访问。数据密钥仅在服务器内存中使用,不会以明文形式落盘,确保密钥安全。 |
说明:
操作指南
步骤1:登录控制台
步骤2:创建 Turbo 文件系统
1. 参考 创建文件系统及挂载点 配置 Turbo 文件系统相关参数。
2. 勾选加密选项,然后单击立即创建。
步骤3:查看 Turbo 文件系统加密状态
1. 当文件系统创建完毕后,回到文件系统列表。
2. 单击已创建的文件系统 ID,可进入文件系统挂载点信息页面。
3. 单击基本信息,查看 Turbo 文件系统的存储加密状态。
