Использование KMS

Шифрование KMS происходит на уровне блочного хранилища EVS и объектного хранилища OBS. Данные, хранимые на дисках, могут быть защищены шифрованием.

Ниже приведены примеры активации функции шифрования в разных сервисах SberCloud Advanced.

Object Storage Service (OBS)

С помощью опции шифрования всего бакета загруженные файлы будут автоматически зашифрованы.

../_images/s__create-bucket1.png ../_images/s__crypto-upload.png

При загрузке в незашифрованный бакет можно активировать функцию шифрования у любых объектов (файлов любых форматов) на выбор.

../_images/s__upload.png
Elastic Volume Service (EVS)

На уровне блочного хранилища осуществляется шифрование дисков с данными как созданных отдельно, так и при создании виртуальных машин (ECS) или баз данных.

../_images/s__evs1.png
Relational Database Service (RDS)

На примере сервиса создания реляционных баз данных также можно увидеть интеграцию с функцией шифрования сервиса DEW.

../_images/s__rds.png