默认情况下,VMware Cloud Director Object Storage Extension 不会对用户在底层数据存储中存储的对象执行任何服务器端加密。组织管理员可以选择定义服务器端加密方法,以便在数据存储于云提供商的数据中心时对数据提供保护。

您的文件在 VMware Cloud Director Object Storage Extension 将数据写入数据中心中的磁盘时进行加密,在您进行访问时解密数据。

更改组织的加密方法不会影响 VMware Cloud Director Object Storage Extension 中存在的对象。

过程

  1. 登录到 VMware Cloud Director tenant portal
  2. 更多下拉菜单中,选择对象存储
  3. 导航到设置 > 服务器端加密,然后单击编辑
  4. 为您的组织选择加密类型。
    加密类型 描述
    默认情况下,VMware Cloud Director Object Storage Extension 不会强制执行服务器端加密。
    SSE-S3 使用 AES-256 算法的服务器端加密方法。S3 服务器会管理主密钥。
    SSE-C 如果组织管理员要管理其自己的加密算法和主密钥,请使用此选项。如果选择此加密类型,则必须选择加密算法并指定或生成加密密钥。
  5. 选中我了解产生的后果复选框,然后单击保存