tencent cloud

Cloud Object Storage

문서Cloud Object Storage데이터 레이크 스토리지메타데이터 가속빅 데이터 보안서버 측 암호화 기능 소개

서버 측 암호화 기능 소개

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2025-12-22 16:31:20

개요

메타데이터 가속 버킷은 특수 유형 버킷으로, 서버 측 암호화 기능에 대한 지원 상황, 구성 및 사용 방법이 일반 버킷과는 다소 차이가 있습니다. 서버 측 암호화에 대한 기본 정보는 서버 측 암호화 개요를 참고하십시오.
본 문서에서는 메타데이터 가속 버킷의 서버 측 암호화 기능이 일반 버킷과의 차이점 및 사용 방법을 소개합니다.

서버 측 암호화 기능 지원 상황

일반 버킷과 메타데이터 가속 버킷의 서버 측 암호화 지원 상황은 다음과 같습니다.
접근 방법
서버 측 암호화 유형
일반 버킷
메타데이터 가속 버킷
S3 인터페이스
SSE-C
지원
지원 안 함
SSE-COS
지원
지원
SSE-KMS
지원
지원 안 함
HDFS 인터페이스
SSE-C
지원
지원
SSE-COS
지원
지원
SSE-KMS
지원
지원
주의:
위의 표에 나열된 차이점 외에도 메타데이터 가속 버킷에는 두 가지 추가 사용 제한이 있습니다.
콘솔과 REST API 구성을 통한 버킷 암호화(참조: 버킷 암호화 개요)는 모두 지원되지 않습니다.
AES256 암호화 알고리즘만 지원되며, SM4 암호화 알고리즘은 지원되지 않습니다.

서버 측 암호화 기능 사용 방법

메타데이터 가속 버킷의 서버 측 암호화 구성 방식은 접근 인터페이스 유형에 따라 다릅니다.
S3 인터페이스 접근: 암호화 방식 구성 방법은 일반 버킷과 동일하며, 서버 측 암호화 전용 헤더에서 요청 헤더 매개변수 설정을 참고하십시오.
HDFS 인터페이스 접근: 사용하는 클라이언트(OFS 클라이언트 또는 COSN 클라이언트)에 따라 다른 구성 방법을 선택해야 합니다. 두 가지 클라이언트에 대한 자세한 내용은 클라이언트 소개를 참고하십시오.

아래에 나열된 구성 항목은 모두 Hadoop의 core-site.xml 파일에 추가하거나 수정해야 하며, 구체적인 작업 경로는 환경에 따라 다릅니다.
Tencent Cloud EMR: EMR 콘솔을 통해 작업하며, core-site.xml 구성 파일 편집 방법은 구성 업데이트를 참고하십시오.
자체 구축한 빅데이터 환경: core-site.xml 파일은 일반적으로 $HADOOP_HOME/etc/hadoop 디렉터리에 위치하며, 빅데이터 컴포넌트의 설치 방식과 배포판에 따라 다를 수 있습니다.

OFS 클라이언트

OFS 클라이언트 사용 시 각 암호화 방식의 구성 항목은 다음과 같습니다.

SSE-C 암호화

구성 항목
구성 설명
필수 여부
fs.ofs.sse.mode
서버 측 암호화 방식 지정, 여기서는 SSE-C입니다.
fs.ofs.sse.c.key
Base64로 인코딩된 AES-256 키, 예: MDEyMzQ1Njc4OUFCQ0RFRjAxMjM0NTY3ODlBQkNERUY=

SSE-COS 암호화

구성 항목
구성 설명
필수 여부
fs.ofs.sse.mode
서버 측 암호화 방식 지정, 여기서는 SSE-COS입니다.

SSE-KMS 암호화

구성 항목
구성 설명
필수 여부
fs.ofs.sse.mode
서버 측 암호화 방식 지정, 여기서는 SSE-KMS입니다.
fs.ofs.sse.kms.keyid
KMS의 사용자 마스터 키(CMK) 지정. 지정하지 않는 경우 COS에서 기본 생성한 CMK가 사용됩니다.
예: 93866e69-9755-11ef-8e65-52540089bc41
아니요
fs.ofs.sse.kms.context
KMS 암호화 컨텍스트 지정. 값은 JSON 형식 암호화 컨텍스트 키-값 쌍의 Base64 인코딩 값입니다.
예: eyJrZXkxIjoidmFsdWUxIn0=
아니요

COSN 클라이언트

COSN 클라이언트 사용 시 각 암호화 방식의 구성 항목은 다음과 같습니다.

SSE-C 암호화

구성 항목
구성 설명
필수 여부
fs.cosn.trsf.fs.ofs.sse.mode
서버 측 암호화 방식 지정, 여기서는 SSE-C입니다.
fs.cosn.trsf.fs.ofs.sse.c.key
Base64로 인코딩된 AES-256 키, 예: MDEyMzQ1Njc4OUFCQ0RFRjAxMjM0NTY3ODlBQkNERUY=

SSE-COS 암호화

구성 항목
구성 설명
필수 여부
fs.cosn.trsf.fs.ofs.sse.mode
서버 측 암호화 방식 지정, 여기서는 SSE-COS입니다.

SSE-KMS 암호화

구성 항목
구성 설명
필수 여부
fs.cosn.trsf.fs.ofs.sse.mode
서버 측 암호화 방식 지정, 여기서는 SSE-KMS입니다.
fs.cosn.trsf.fs.ofs.sse.kms.keyid
KMS의 사용자 마스터 키(CMK) 지정. 지정하지 않는 경우 COS에서 기본 생성한 CMK가 사용됩니다.
예: 93866e69-9755-11ef-8e65-52540089bc41
아니요
fs.cosn.trsf.fs.ofs.sse.kms.context
KMS 암호화 컨텍스트 지정. 값은 JSON 형식 암호화 컨텍스트 키-값 쌍의 Base64 인코딩 값입니다.
예: eyJrZXkxIjoidmFsdWUxIn0=
아니요
이전 주제: Ranger 개요다음 주제: 메타데이터 가속 버킷 라이프사이클

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백