tencent cloud

Cloud Object Storage

동향 및 공지
릴리스 노트
제품 공지
제품 소개
제품 개요
기능 개요
적용 시나리오
제품 장점
기본 개념
리전 및 액세스 도메인
규격 및 제한
제품 요금
과금 개요
과금 방식
과금 항목
프리 티어
과금 예시
청구서 보기 및 다운로드
연체 안내
FAQ
빠른 시작
콘솔 시작하기
COSBrowser 시작하기
사용자 가이드
요청 생성
버킷
객체
데이터 관리
일괄 프로세스
글로벌 가속
모니터링 및 알람
운영 센터
데이터 처리
스마트 툴 박스 사용 가이드
데이터 워크플로
애플리케이션 통합
툴 가이드
툴 개요
환경 설치 및 설정
COSBrowser 툴
COSCLI 툴
COSCMD 툴
COS Migration 툴
FTP Server 툴
Hadoop 툴
COSDistCp 툴
HDFS TO COS 툴
온라인 도구 (Onrain Dogu)
자가 진단 도구
실습 튜토리얼
개요
액세스 제어 및 권한 관리
성능 최적화
AWS S3 SDK를 사용하여 COS에 액세스하기
데이터 재해 복구 백업
도메인 관리 사례
이미지 처리 사례
COS 오디오/비디오 플레이어 사례
데이터 다이렉트 업로드
데이터 보안
데이터 검증
빅 데이터 사례
COS 비용 최적화 솔루션
3rd party 애플리케이션에서 COS 사용
마이그레이션 가이드
로컬 데이터 COS로 마이그레이션
타사 클라우드 스토리지 데이터를 COS로 마이그레이션
URL이 소스 주소인 데이터를 COS로 마이그레이션
COS 간 데이터 마이그레이션
Hadoop 파일 시스템과 COS 간 데이터 마이그레이션
데이터 레이크 스토리지
클라우드 네이티브 데이터 레이크
메타데이터 가속
데이터 레이크 가속기 GooseFS
데이터 처리
데이터 처리 개요
이미지 처리
미디어 처리
콘텐츠 조정
파일 처리
문서 미리보기
장애 처리
RequestId 가져오기
공용 네트워크로 COS에 파일 업로드 시 속도가 느린 문제
COS 액세스 시 403 에러 코드 반환
리소스 액세스 오류
POST Object 자주 발생하는 오류
보안 및 컴플라이언스
데이터 재해 복구
데이터 보안
액세스 관리
자주 묻는 질문
인기 질문
일반 문제
과금
도메인 규정 준수 문제
버킷 설정 문제
도메인 및 CDN 문제
파일 작업 문제
로그 모니터링 문제
권한 관리
데이터 처리 문제
데이터 보안 문제
사전 서명 URL 관련 문제
SDK FAQ
툴 관련 문제
API 관련 문제
Agreements
Service Level Agreement
개인 정보 보호 정책
데이터 처리 및 보안 계약
연락처
용어집
문서Cloud Object Storage보안 및 컴플라이언스데이터 보안버킷 암호화 개요

버킷 암호화 개요

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2025-09-26 14:34:49

소개

버킷 암호화는 버킷의 설정 항목으로 버킷을 암호화하면 지정한 암호화 방식(기본)으로 버킷에 새로 업로드되는 모든 객체를 암호화할 수 있습니다.
현재 스토리지 버킷에서 지원하는 암호화 방식은 다음과 같습니다:
SSE-COS 암호화: 객체 저장소(Cloud Object Storage, COS)가 키를 관리하는 서버 측 암호화입니다.
SSE-KMS 암호화: KMS가 키를 관리하는 서버 측 암호화입니다.
서버 암호화와 관련한 자세한 내용은 서버 암호화 개요를 참조하십시오.

사용 방법

COS 콘솔 사용

신규 버킷 생성 시 암호화 설정

버킷 생성 시 아래 그림과 같이 버킷 암호화를 추가할 수 있습니다. 관련 설정 항목 설명은 버킷 생성을 참조하십시오.


이미 생성된 버킷에 암호화 설정

버킷 생성 시 암호화 설정을 하지 않은 경우, 다음 순서에 따라 버킷을 암호화할 수 있습니다.
1. 버킷 리스트 페이지에서 암호화할 버킷을 찾아 버킷 이름을 클릭한 뒤 버킷 설정 페이지로 이동합니다.
2. 왼쪽 사이드바에서 보안 관리 > 서버측 암호화를 클릭합니다.
3. 서버측 암호화 설정 페이지에서 편집을 클릭하고 상태를 ‘활성화’로 수정합니다.
4. 지정한 암호화 방식을 선택하고, 저장을 클릭하면 버킷 암호화 설정이 완료됩니다.
현재 스토리지 버킷에서 지원하는 암호화 방식은 다음과 같습니다:
SSE-COS 암호화: 객체 저장소(Cloud Object Storage, COS)가 키를 관리하는 서버 측 암호화입니다.
SSE-KMS 암호화: KMS가 키를 관리하는 서버 측 암호화입니다.
설명:
서버 측 암호화에 대한 소개 및 지원 지역은 서버 암호화 개요를 참조하십시오.

REST API 사용

다음 API로 버킷 암호화를 설정할 수 있습니다.
PUT Bucket encryption
GET Bucket encryption
DELETE Bucket encryption

주의 사항

암호화 버킷에 객체 업로드

암호화 기능을 설정할 버킷에 관한 주의사항입니다.
버킷의 기존 객체에 대해서는 암호화가 적용되지 않습니다.
버킷 암호화 설정 후 버킷에 업로드하는 객체:
PUT 요청에 암호화 정보가 포함되지 않은 경우, 업로드 객체는 버킷 암호화 설정을 통해 암호화합니다.
PUT 요청에 암호화 정보가 포함된 경우, 업로드 객체는 PUT 요청에 있는 암호화 정보를 통해 암호화합니다.
버킷 암호화 설정 후 버킷에 전달하는 리스트 보고서:
암호화되지 않은 리스트의 경우, 버킷 암호화 설정을 통해 전달하는 리스트를 암호화합니다.
암호화된 리스트의 경우, 리스트 암호화 설정을 통해 전달하는 리스트를 암호화합니다.
버킷 암호화 설정 후, 버킷에 Origin-pull되는 데이터는 버킷 암호화 설정(기본) 방식으로 암호화합니다.

리전 간 복제 규칙을 설정한 버킷 암호화

리전 간 복제 규칙을 설정한 타깃 버킷에 버킷 암호화를 설정할 경우, 다음 사항을 주의하십시오.
소스 버킷의 객체가 암호화되지 않은 경우, 타깃 버킷의 복제 객체에 대해 기본 암호화 설정을 합니다.
소스 버킷의 객체가 암호화 상태이면 타깃 버킷의 복제 객체에 소스 버킷의 암호화를 상속하고, 별도의 버킷 암호화 설정 작업을 수행하지 않습니다.
이전 주제: 서버 암호화 개요다음 주제: 도용 위험 감지

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백