数据加密

文件存储 CFS

  • 动态与公告
    • 功能发布记录
    • 产品公告
      • 关于CFS监控指标调整公告
  • 产品描述
    • 产品介绍
    • 基本概念
    • 产品特性
    • 产品规格
    • 使用限制与建议
    • 应用场景
    • 选型指导
      • 如何选择CFS和PFS
      • 如何选用CFS、BOS和CDS
  • 产品定价
    • 按需计费
    • 存储包计费
    • 余额不足提醒和欠费处理
    • 计费案例
  • 快速入门
    • 入门概述
    • 快速入门(Linux)
    • 快速入门(Windows)
  • 操作指南
    • 开通服务
    • 管理文件系统
      • 创建文件系统
      • 删除文件系统
      • 查看文件系统详情
      • 设置文件系统容量上限
    • 挂载访问
      • 添加挂载点
      • BCC挂载与卸载CFS
        • Linux系统挂载与卸载
          • 单台BCC挂载与卸载SMB协议CFS
          • 多台BCC批量挂载与卸载NFS协议CFS
          • 单台BCC挂载与卸载NFS协议CFS
        • Windows系统挂载与卸载SMB协议CFS
        • 新购BCC时挂载CFS文件系统
      • CCE使用CFS
    • 权限组管理
    • 多用户访问控制
    • 数据加密
    • 管理标签
    • 备份
    • 监控与报警
      • 查看监控
      • 报警管理
      • 指标含义
    • 云审计
  • 典型实践
    • 为不同目录设置不同的用户权限
    • 跨地域或账号使用文件系统
    • 使用SFTP上传下载CFS文件系统数据
    • 使用rsync从旧文件系统同步到CFS文件系统
    • 使用Terraform管理CFS最佳实践
    • 性能测试方法
      • Linux系统性能测试方法
      • Windows系统性能测试方法
  • API参考
    • API功能更新记录
    • API概述
    • 接口概览
    • 通用说明
    • 服务域名
    • 错误码
    • 文件系统相关接口
      • 创建文件系统
      • 更新文件系统
      • 查询文件系统
      • 查询挂载客户端
      • 释放文件系统
      • 更新文件系统标签
    • 挂载点相关接口
      • 创建挂载点
      • 查询挂载点
      • 删除挂载点
    • 数据类型
  • Go-SDK
    • 概述
    • 初始化
    • 文件系统
    • 挂载点
    • 错误处理
  • 常见问题
    • 常见问题总览
    • 一般类问题
    • 计费类问题
    • NFS协议问题
    • SMB协议问题
  • 服务等级协议SLA
    • CFS服务等级协议(SLA)
所有文档
menu
没有找到结果,请重新输入

文件存储 CFS

  • 动态与公告
    • 功能发布记录
    • 产品公告
      • 关于CFS监控指标调整公告
  • 产品描述
    • 产品介绍
    • 基本概念
    • 产品特性
    • 产品规格
    • 使用限制与建议
    • 应用场景
    • 选型指导
      • 如何选择CFS和PFS
      • 如何选用CFS、BOS和CDS
  • 产品定价
    • 按需计费
    • 存储包计费
    • 余额不足提醒和欠费处理
    • 计费案例
  • 快速入门
    • 入门概述
    • 快速入门(Linux)
    • 快速入门(Windows)
  • 操作指南
    • 开通服务
    • 管理文件系统
      • 创建文件系统
      • 删除文件系统
      • 查看文件系统详情
      • 设置文件系统容量上限
    • 挂载访问
      • 添加挂载点
      • BCC挂载与卸载CFS
        • Linux系统挂载与卸载
          • 单台BCC挂载与卸载SMB协议CFS
          • 多台BCC批量挂载与卸载NFS协议CFS
          • 单台BCC挂载与卸载NFS协议CFS
        • Windows系统挂载与卸载SMB协议CFS
        • 新购BCC时挂载CFS文件系统
      • CCE使用CFS
    • 权限组管理
    • 多用户访问控制
    • 数据加密
    • 管理标签
    • 备份
    • 监控与报警
      • 查看监控
      • 报警管理
      • 指标含义
    • 云审计
  • 典型实践
    • 为不同目录设置不同的用户权限
    • 跨地域或账号使用文件系统
    • 使用SFTP上传下载CFS文件系统数据
    • 使用rsync从旧文件系统同步到CFS文件系统
    • 使用Terraform管理CFS最佳实践
    • 性能测试方法
      • Linux系统性能测试方法
      • Windows系统性能测试方法
  • API参考
    • API功能更新记录
    • API概述
    • 接口概览
    • 通用说明
    • 服务域名
    • 错误码
    • 文件系统相关接口
      • 创建文件系统
      • 更新文件系统
      • 查询文件系统
      • 查询挂载客户端
      • 释放文件系统
      • 更新文件系统标签
    • 挂载点相关接口
      • 创建挂载点
      • 查询挂载点
      • 删除挂载点
    • 数据类型
  • Go-SDK
    • 概述
    • 初始化
    • 文件系统
    • 挂载点
    • 错误处理
  • 常见问题
    • 常见问题总览
    • 一般类问题
    • 计费类问题
    • NFS协议问题
    • SMB协议问题
  • 服务等级协议SLA
    • CFS服务等级协议(SLA)
  • 文档中心
  • arrow
  • 文件存储CFS
  • arrow
  • 操作指南
  • arrow
  • 数据加密
本页目录
  • 前提条件
  • 使用限制
  • 加密方式
  • 操作方式
  • 开启文件系统加密
  • 密钥变更

数据加密

更新时间:2025-08-21

为了更好地保障CFS文件系统中存储数据的安全性和合规性,文件存储CFS支持文件系统加密。当您开启文件系统加密功能后,CFS会对写入文件系统的数据进行加密,读取数据时,CFS文件存储自动将加密数据解密后返回给用户。本文主要介绍文件系统加密的使用限制、加密方式和相关操作。

前提条件

首次使用KMS服务(KMS服务为付费产品,使用前请详细查看KMS计费说明)进行数据加密时,先开通KMS服务,并在KMS服务中创建密钥,授权CFS文件存储获取KMS密钥。

使用限制

  • 设置文件系统加密仅支持在创建CFS文件系统时开启。
  • 已开启文件系统加密功能的CFS文件系统暂时无法关闭。
  • 文件系统加密功能仅支持在北京、广州、苏州地域使用。

加密方式

当您对CFS文件存储中存储数据有高安全性和合规性要求时,建议您开启文件系统加密功能。文件系统加密密钥支持行业常见标准AES、RSA、SM1、SM2、SM4等加密算法。文件系统加密密钥依托于KMS服务生成和管理,KMS服务是一款安全管理类服务,底层符合国家要求采用HSM设备安全妥善地保管密钥,能最大程度保障密钥的保密性、完整性和可用性。更多信息,请参考百度智能云密钥管理服务。

操作方式

开启文件系统加密

1.在CFS文件存储控制台新建文件系统时,选择开启文件系统加密功能。

2.选择一个“启用中”状态的KMS密钥,单击“确定”后创建加密文件系统。

01-001.png

密钥变更

如果您在使用文件系统加密过程中,想要变更KMS密钥,可在对应的CFS文件系统基本信息页中进行密钥变更。

02-002.png

上一篇
多用户访问控制
下一篇
管理标签