サーバ側の暗号化の適用

デフォルトでは、基盤となるデータストアにユーザーが格納しているオブジェクトに対して、VMware Cloud Director Object Storage Extension はサーバ側の暗号化を強制しません。オプションとして、組織管理者は、クラウドプロバイダのデータセンターに保存されているデータを保護するために、サーバ側の暗号化方法を定義できます。

VMware Cloud Director Object Storage Extension がデータをデータセンター内のディスクに書き込んでユーザーのアクセス時にデータを復号されるため、ファイルは暗号化されます。

組織の暗号化方法を変更しても、VMware Cloud Director Object Storage Extension に存在するオブジェクトには影響しません。

手順

VMware Cloud Director tenant portal にログインします。
[その他の操作] ドロップダウンメニューから [オブジェクトストレージ] を選択します。
[設定 > サーバ側の暗号化] に移動して、[編集] をクリックします。

所属する組織の暗号化の種類を選択します。

暗号化の種類	説明
なし	デフォルトでは、VMware Cloud Director Object Storage Extension はサーバ側の暗号化を実施しません。
SSE-S3	AES-256 アルゴリズムを使用するサーバ側の暗号化方法。S3 サーバはプライマリキーを管理します。
SSE-C	組織管理者が独自の暗号化アルゴリズムおよびプライマリキーを管理する場合は、このオプションを使用します。この暗号化の種類を選択する場合は、暗号化アルゴリズムを選択して、暗号化キーを指定または生成する必要があります。

[結果を理解しました] チェックボックスを選択し、[保存] をクリックします。