NetApp SG6000 Mode D'emploi page 1513

Utilisation du SSE
Pour chiffrer un objet avec une clé unique gérée par StorageGRID, utilisez l'en-tête de demande suivant :
x-amz-server-side-encryption
L'en-tête de demande SSE est pris en charge par les opérations d'objet suivantes :
• PLACER l'objet
• PLACER l'objet - Copier
• Lancer le téléchargement de pièces multiples
Utilisation du SSE-C
Pour crypter un objet avec une clé unique que vous gérez, vous utilisez trois en-têtes de requête :
En-tête de demande
x-amz-server-side-encryption-customer
-algorithm
x-amz-server-side-encryption-customer
-key
x-amz-server-side-encryption-customer
-key-MD5
Les en-têtes de demande SSE-C sont pris en charge par les opérations objet suivantes :
• OBTENIR l'objet
• Objet TÊTE
• PLACER l'objet
• PLACER l'objet - Copier
• Lancer le téléchargement de pièces multiples
• Télécharger la pièce
• Télécharger la pièce - Copier
Considérations relatives au chiffrement côté serveur avec clés fournies par le client (SSE-C)
Avant d'utiliser SSE-C, tenez compte des points suivants :
• Vous devez utiliser https.
Description
Spécifiez l'algorithme de cryptage. La valeur de la
barre de coupe doit être de AES256.
Spécifiez la clé de cryptage qui sera utilisée pour
crypter ou décrypter l'objet. La valeur de la clé doit
être codée en 256 bits, en base64.
Spécifiez le résumé MD5 de la clé de chiffrement
selon la RFC 1321, qui est utilisé pour garantir que la
clé de chiffrement a été transmise sans erreur. La
valeur du résumé MD5 doit être codée en base64 à
128 bits.
1511