tencent cloud

Cloud Object Storage

最新情報とお知らせ
製品アップデート情報
製品のお知らせ
製品概要
製品概要
機能概要
応用シナリオ
製品の優位性
基本概念
リージョンとアクセスドメイン名
仕様と制限
製品の課金
課金概要
課金方式
課金項目
無料利用枠
記帳例
請求書の確認とダウンロード
お支払い遅れについて
よくある質問
クイックスタート
コンソールクイックスタート
COSBrowserクイックスタート
ユーザーガイド
リクエストの作成
バケット
オブジェクト
データ管理
バッチ処理
グローバルアクセラレーション
監視とアラーム
運用管理センター
データ処理
インテリジェントツールボックス使用ガイド
データワークフロー
アプリ統合
ツールガイド
ツール概要
環境のインストールと設定
COSBrowserツール
COSCLIツール
COSCMDツール
COS Migrationツール
FTP Serverツール
Hadoopツール
COSDistCpツール
HDFS TO COSツール
オンラインツール (Onrain Tsūru)
セルフ診断ツール
実践チュートリアル
概要
アクセス制御と権限管理
パフォーマンスの最適化
AWS S3 SDKを使用したCOSアクセス
データディザスタリカバリバックアップ
ドメイン名管理の実践
画像処理の実践
COSオーディオビデオプレーヤーの実践
データセキュリティ
データ検証
COSコスト最適化ソリューション
サードパーティアプリケーションでのCOSの使用
移行ガイド
サードパーティクラウドストレージのデータをCOSへ移行
データレークストレージ
クラウドネイティブデータレイク
メタデータアクセラレーション
データアクセラレーター GooseFS
データ処理
データ処理概要
画像処理
メディア処理
コンテンツ審査
ファイル処理
ドキュメントプレビュー
トラブルシューティング
RequestId取得の操作ガイド
パブリックネットワーク経由でのCOSへのファイルアップロード速度の遅さ
COSへのアクセス時に403エラーコードが返される
リソースアクセス異常
POST Objectの一般的な異常
セキュリティとコンプライアンス
データ災害復帰
データセキュリティ
クラウドアクセスマネジメント
よくある質問
よくあるご質問
一般的な問題
従量課金に関するご質問
ドメインコンプライアンスに関するご質問
バケット設定に関する質問
ドメイン名とCDNに関するご質問
ファイル操作に関するご質問
権限管理に関するご質問
データ処理に関するご質問
データセキュリティに関するご質問
署名付きURLに関するご質問
SDKクラスに関するご質問
ツール類に関するご質問
APIクラスに関するご質問
Agreements
Service Level Agreement
プライバシーポリシー
データ処理とセキュリティ契約
連絡先
用語集
ドキュメントCloud Object Storageセキュリティとコンプライアンスデータセキュリティバケット暗号化の概要

バケット暗号化の概要

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-09-26 14:28:32

概要

バケット暗号化はバケットに対する設定の1つであり、バケット暗号化を設定することで、新たにバケットにアップロードされたすべてのオブジェクトに対し、デフォルトで、指定された暗号化方式で暗号化を行うことができます。
現在、バケットでサポートされている暗号化方式は次の通りです:
SSE-COS暗号化:サービスがホストするキーによるクラウドオブジェクトストレージ(COS)のサーバーサイド暗号化。
SSE-KMS暗号化:KMSがホストするキーを使用したサーバーサイド暗号化。
サーバー側の暗号化に関するその他の情報については、サーバー側の暗号化の概要をご参照ください。

使用方法

COSコンソールの使用

バケット新規作成時の暗号化設定

バケットの作成時に、以下の図のようにバケットの暗号化を追加できます。関連する設定項目の説明については、バケットの作成存储桶をご参照ください。


作成済みバケットでの暗号化設定

バケットの作成時に暗号化を設定しなかった場合、以下の手順でバケットに暗号化を設定することができます。
1. バケットリストページで暗号化を設定したいバケットを見つけ、その名前をクリックし、バケットの設定ページに進みます。
2. 左側ナビゲーションバーで、セキュリティ管理 > サーバー側の暗号化をクリックします。
3. サーバー側の暗号化の設定項目で編集をクリックし、現在のステータスを「有効」に変更します。
4. 指定する暗号化方式を選択し、保存をクリックすると、バケットの暗号化設定が完了します。
現在、バケットでサポートされている暗号化方式は次の通りです:
SSE-COS暗号化:サービスがホストするキーによるクラウドオブジェクトストレージ(COS)のサーバーサイド暗号化。
SSE-KMS暗号化:KMSがホストするキーを使用したサーバーサイド暗号化。
説明:
サーバーサイド暗号化に関する紹介およびサポート地域については、サーバーサイド暗号化の概要を参照してください。

REST APIの使用

次のAPIによってバケットの暗号化を設定できます。
PUT Bucket encryption
GET Bucket encryption
DELETE Bucket encryption

注意事項

暗号化されたバケットへのオブジェクトのアップロード

バケット暗号化機能を設定したいバケットについては、次の数点に注意が必要です。
バケット暗号化では、バケット内にすでに存在するオブジェクトに対する暗号化操作は行いません。
バケット暗号化を設定した後、このバケットにアップロードされるオブジェクトは次のようになります。
PUTリクエストに暗号化情報が含まれていない場合、アップロードされるオブジェクトはバケットの暗号化設定によって暗号化されます。
PUTリクエストに暗号化情報が含まれている場合、アップロードされるオブジェクトはPUTリクエスト内の暗号化情報によって暗号化されます。
バケット暗号化を設定した後、このバケットに送信されるリストレポートは次のようになります。
リスト自体に暗号化が設定されていない場合、送信されるリストはバケットの暗号化設定によって暗号化されます。
リスト自体に暗号化が設定されている場合、送信されるリストはリストの暗号化設定によって暗号化されます。
バケット暗号化を設定した後、このバケットにback-to-originされるデータは、デフォルトでバケットの暗号化設定によって暗号化されます。

クロスリージョンレプリケーションルールが設定されているバケットに対する暗号化

クロスリージョンレプリケーションルールが設定されているターゲットバケットに対し、さらにバケット暗号化を設定する場合は、次の数点に注意が必要です。
ソースバケット内のオブジェクトが暗号化されていない場合、ターゲットバケット内のレプリカオブジェクトに対してはデフォルトで暗号化が設定されます。
ソースバケット内のオブジェクトが暗号化されている場合、ターゲットバケット内のレプリカオブジェクトはソースバケットの暗号化を継承するため、バケット暗号化設定は実行されません。
前の記事へ: サーバー側の暗号化の概要次の記事へ: 盗用リスク検出

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック