檔案加密
您可以在上傳檔案至 TWSC 雲端物件儲存時,選擇檔案加密功能,TWSC 提供系統預設 SSE-KMS 金鑰,可將您上傳的檔案進行加密,保護您的重要資料。
信息
- 金鑰為計畫共享,所有成員皆可使用加密功能。
- 金鑰統一由 TWSC 管理,尚不支援刪除、變更、使用自備金鑰。
加密金鑰 ID
使用第三方軟體加密上傳檔案時,需使用加密金鑰 ID 將檔案加密 (使用者網站則是透過系統自動加密),您可於以下步驟取得加密金鑰 ID:
登入 TWSC > 由服務列表進入選取「雲端物件儲存」> 進入「雲端物件儲存管理」頁,即可於頁面右上方,取得計畫的加密金鑰 ID。
如何將檔案加密?
TWSC 會在上傳檔案至雲端物件儲存空間時,為您的檔案進行加密,步驟請參考如下。 下載檔案時,系統將自動取得金鑰進行解密,您無需執行額外動作。
- TWSC 入口網站
- 第三方軟體:S3 browser
準備工作
請先下載 S3 browser、完成連線 TWCC 雲端物件儲存、建立儲存體,並取得加密金鑰 ID
設定加密功能
Step 1. 進入設定頁面
點選 Tools > Server-Side-Encryption > +Add
Step 2. 設定加密內容
- Bucket name or mask:輸入檔案需加密的「儲存體」名稱
- Encryption type:選擇 Server-Side-Encrption with Customer Keys Stored in AWS KMS (SSE-KMS)
- KMS key type:選擇 Enter KMS master key ARN,並輸入 TWSC 提供的 加密金鑰 ID
- 點選 Save changes 確認設定
- 再次點選 Save changes
確認檔案是否加密
檔案上傳後,對檔按點選右鍵 > Properties > 即可檢視檔案加密屬性。
信息
- 本文以 S3 browser 為範例 Client 端軟體,您可以自行選用其他軟體。
- 更多 S3 browser 使用雲端物件儲存的教學,可參考 使用 S3 browser 管理檔案