Шифрование бакета
Функциональность находится на стадии Preview.
В Object Storage есть возможность шифровать объекты в бакете с помощью ключей KMS:
- Добавьте шифрование бакету, чтобы все новые объекты шифровались указанным ключом.
- Указывайте ключ шифрования при загрузке объекта через API.
Внимание
Данные в Object Storage шифруются по схеме envelope encryption. Удаление ключа равносильно уничтожению зашифрованных им данных.
Добавить шифрование бакету
Консоль управления
Чтобы добавить ключ KMS:
- В консоли управления перейдите в бакет, для которого хотите настроить шифрование.
- В левой панели выберите Шифрование.
- В поле Ключ KMS выберите ключ.
- Нажмите кнопку Сохранить.
Убрать шифрование бакета
Консоль управления
Чтобы убрать шифрование, удалите ключ KMS:
- В консоли управления перейдите в бакет, для которого хотите удалить шифрование.
- В левой панели выберите Шифрование.
- В поле Ключ KMS выберите Без шифрования.
- Нажмите кнопку Сохранить.