Использование KMS
Шифрование KMS происходит на уровне блочного хранилища EVS и объектного хранилища OBS. Данные, хранимые на дисках, могут быть защищены шифрованием.
Ниже приведены примеры активации функции шифрования в разных сервисах SberCloud Advanced.
- Object Storage Service (OBS)
С помощью опции шифрования всего бакета загруженные файлы будут автоматически зашифрованы.
При загрузке в незашифрованный бакет можно активировать функцию шифрования у любых объектов (файлов любых форматов) на выбор.
- Elastic Volume Service (EVS)
На уровне блочного хранилища осуществляется шифрование дисков с данными как созданных отдельно, так и при создании виртуальных машин (ECS) или баз данных.
- Relational Database Service (RDS)
На примере сервиса создания реляционных баз данных также можно увидеть интеграцию с функцией шифрования сервиса DEW.