LogoLogo
HI GIO User Guide VN
HI GIO User Guide VN
  • Trung tâm trợ giúp HI GIO Cloud
    • HI GIO Cloud Website
    • HI GIO Cloud Sales Portfolio
  • COMPUTE
    • 1. Thao tác với VM
      • Tạo máy ảo mới từ ISO
      • Tạo máy ảo mới từ Template
      • Cài đặt VMware Tools cho máy ảo
      • Xem VM
      • Thực hiện các thao tác nguồn trên máy ảo
      • Chỉnh sửa các thuộc tính của máy ảo mới
      • Tạo VM's Template
      • Buộc thay đổi mật khẩu root/administrator
      • ​Xóa đĩa an toàn trong hệ điều hành Windows
    • 2. Thao tác với vAPP
      • Tạo vAPP
      • Cấu hình thứ tự khởi động và tắt máy của VM trong vApp
    • 3. HI GIO Auto Scale
    • 4. HI GIO API
      • API tạo VM từ Template
      • API cấu hình lại Disk của VM
      • API cấu hình lại Network của VM
      • API đăng nhập bằng Token
      • API cấu hình lại Memory của VM
      • API cấu hình lại CPU của VM
      • API bật/tắt nguồn VM
    • 5. HI GIO KMS Service
    • 6. Encryption Management Service
  • HI GIO S3 STORAGE
    • Đăng nhập vào HI GIO S3 Storage Portal
    • Cách lấy S3 Key
    • Mount HI GIO S3 Storage vào Windows
    • Quản lý Bucket
      • Cách tạo Bucket mới
      • Cài đặt Public hoặc Private ACL cho Bucket
      • Versioning
      • Lifecycle Rule
      • Bucket Policy
    • Quản lý Tệp, Thư mục
      • Tạo thư mục
      • Tải lên thư mục/tệp
      • Tải xuống thư mục/tệp
      • Lấy liên kết tải xuống của tệp
      • Quản lý phiên bản tệp
    • Kết nối dịch vụ S3 với Veeam Backup
      • Kết nối HI GIO S3 với Veeam Backup
    • Sao lưu dữ liệu từ NAS lên dịch vụ HI GIO S3
      • Sao lưu dữ liệu từ Synology NAS với ClouSync
      • Sao lưu dữ liệu từ Synology NAS với Hyper Backup
    • Mã hóa dữ liệu S3 – SSE-C và SSE-S3
  • BACK-UP AS A SERVICE
    • 1. HI GIO BaaS
      • BaaS Support Matrix
      • Cài đặt Veeam Agent cho Linux
      • Cài đặt Veeam Agent cho Windows
      • Cập nhật Veeam Service Provider Console Management Agent v.7 & Backup Agent v.6
      • Tạo backup job trên hệ điều hành Linux qua Veeam agent console
      • Tạo backup job trên hệ điều hành Windows qua Veeam agent console
      • Tạo backup job cho Linux qua Portal
      • Tạo backup job cho Windows qua Portal
      • Khôi phục Linux VM trên HIGIO Cloud qua tệp Media (ISO file)
      • Khôi phục Windows VM trên HI GIO Cloud qua tệp Media (ISO file)
      • Cách cấu hình nhận cảnh báo từ BaaS
      • Workaround
        • Cài đặt Veeam Agent cho CentOS 9 Stream
        • Cài đặt Veeam Agent cho CentOS 8 Stream
        • Cài đặt Veeam Agent cho RHEL 9.2
    • 2. HI GIO Backup
      • Khôi phục toàn bộ VM qua cổng vCD
      • Instant Recovery
    • 3. HI GIO M365 BaaS
  • HI GIO DRaaS
    • Cách Cài Đặt vCDA Trên On-Premises appliance
    • Cách Sử Dụng vCDA trên On-Premises
    • Stretching layer 2 networks cho HI GIO's DRaaS
      • Chuẩn bị cấu hình
      • Triển khai NSX Autonomous Edge (on-premises site).
      • Đăng ký và cấu hình mạng của NSX Autonomous Edge tại site on-premises.
      • Tạo L2 VPN server session (HI GIO site).
      • Tạo L2 VPN - Client session (on-premises site)
      • (Tùy chọn) Triển khai NSX Autonomous Edge thứ hai ở chế độ HA (on-premises site).
    • KỊCH BẢN FAILOVER
      • ENVIRONMENT
      • FAILOVER
        • Bước 1: Tạo protection job (từ site On-Premises).
        • Bước 2: Cấu hình Network Settings cho On-Premises to Cloud Replications
        • Bước 3P: - Partial failover VMs (VM - APP1) từ on-premise site to HI GIO site.
        • Bước 3F: - Full failover vAPP1 (VM - APP1 & VM - DB1) từ on-premise site to HI GIO
        • Bước 4: Sao chép ngược (reverse replication) của máy ảo từ site HI GIO Cloud về On-Premises.
        • Bước 5: Di chuyển các máy ảo từ site HI GIO Cloud về On-Premises.
        • Bước 6: Tái bảo vệ các máy ảo từ On-Premises đến HI GIO Cloud.
        • FAQs
  • NETWORK
    • 1. Làm việc với mạng (Network)
      • Quản lý Organization VDC Networks
      • Tạo NAT Rules trên Edge Gateway
      • Sử dụng Edge Gateway Firewall
      • Sử dụng Distributed Firewall trong Data Center Group
    • 2. VPN
      • IPSec parameters
      • IPSec VPN
      • Hướng dẫn cấu hình IPSec Remote Access VPN Clients trên Windows
    • 3. Load Balancer
      • Import SSL Certificate
      • Tạo Pool trong Load Balancing
      • Tạo Virtual Service (VS) trên Load Balancing
      • Mở Firewall Rule để Public Service ra Internet
      • Giám sát Traffic Analytics
      • Cách sử dụng WAF trên HI GIO Portal
  • MANAGEMENT
    • 1. IAM Portal
      • Kích hoạt tài khoản HI GIO - IAM
      • HI GIO Portal – Tenant User Guide
      • Cài Đặt Thời Gian Hết Hạn Mật Khẩu
      • Cài đặt Passkey
      • Giám sát Máy Ảo HI GIO
      • Cảnh Báo Giám Sát HI GIO - Kênh Thông Báo qua Email
      • Cảnh Báo Giám Sát HI GIO - Kênh Thông Báo qua Telegram
    • 2. Tạo Catalog
  • HI GIO Kubernetes
    • 1. Các bước tạo Kubernetes Cluster trên HI GIO Portal
    • 2. Cách thay đổi kích thước Kubernetes Cluster trên HI GIO Portal
    • 3. Mở rộng dung lượng đĩa cho các node trong Kubernetes Cluster trên HI GIO Portal
    • 4. Cách nâng cấp Kubernetes Cluster trên HI GIO Portal
    • 5. Triển khai ứng dụng demo với persistence volume và public app qua ingress controller
    • 6. Cách cấu hình autoscale Kubernetes Cluster trên HI GIO Portal
Powered by GitBook
On this page
  • Tổng quan
  • Quy trình
Export as PDF
  1. HI GIO S3 STORAGE

Mã hóa dữ liệu S3 – SSE-C và SSE-S3

Tổng quan

  • Với mối đe dọa an ninh ngày càng tăng và các yêu cầu pháp lý nghiêm ngặt hơn, việc thực hiện các biện pháp mạnh mẽ để bảo mật quá trình truyền tải dữ liệu là rất quan trọng. Điều này bao gồm dữ liệu không chỉ khi đang truyền mà còn khi đang lưu trữ.

  • Bảo vệ dữ liệu lưu trữ trên các thiết bị vật lý hoặc trên đám mây là điều quan trọng đối với chiến lược bảo mật IT của bất kỳ tổ chức nào. Trong bối cảnh này, có hai phương pháp chính để mã hóa dữ liệu: client-side encryption (CSE) và server-side encryption (SSE).

Phương pháp
Chi tiết
  • Client-side encryption (CSE)

Cho phép khách hàng mã hóa dữ liệu của họ trên các thiết bị trước khi gửi nó lên máy chủ Fstorage để lưu trữ. Điều này đảm bảo rằng dữ liệu vẫn được mã hóa suốt vòng đời của nó, cung cấp mức độ bảo mật cao vì khách hàng quản lý các khóa mã hóa, và các khóa này không bao giờ được chia sẻ với Fstorage hoặc bất kỳ bên thứ ba nào. Phương pháp này yêu cầu khách hàng quản lý khóa của họ một cách cẩn thận, nhưng đây là giải pháp lý tưởng cho những ai cần kiểm soát hoàn toàn bảo mật dữ liệu.

  • Server-side encryption (SSE)

Cung cấp một giải pháp thay thế, nơi dữ liệu được mã hóa khi đến máy chủ Fstorage. Đây là trách nhiệm của Fstorage, giúp giảm đáng kể gánh nặng quản lý bảo mật cho khách hàng. Có hai phương pháp mã hóa phía máy chủ:

  • SSE-C - Server-Side Encryption with Customer Keys: Khách hàng có thể cung cấp và quản lý khóa mã hóa của riêng mình, giúp họ kiểm soát hoàn toàn bảo mật dữ liệu. Lựa chọn này đặc biệt phù hợp với các tổ chức có yêu cầu tuân thủ và bảo mật dữ liệu cụ thể, vì nó cho phép quản lý độc quyền các khóa mã hóa.

  • SSE-S3 - Server-Side Encryption with HI GIO S3 Cloud-Managed Keys (đang phát triển): Điều này đơn giản hóa quy trình mã hóa bằng cách sử dụng các khóa do Fstorage quản lý. Phương pháp này lý tưởng cho khách hàng muốn có giải pháp mã hóa mạnh mẽ mà không phải đối mặt với những phức tạp trong quản lý khóa. Nó tích hợp sử dụng KMS (Key Management Service).

HI GIO S3 Storage không lưu trữ khóa của bạn. Nếu khóa bị mất, tất cả dữ liệu sẽ bị mất và không thể khôi phục.


Quy trình

Sử dụng server-side encryption (SSE) với các khóa mã hóa do khách hàng cung cấp (SSE-C - Server-Side Encryption with Customer Keys) cho phép bạn chỉ định các khóa mã hóa của mình.

  • Khi bạn tải xuống một object, HI GIO S3 Storage sẽ sử dụng khóa mã hóa do khách hàng cung cấp để áp dụng mã hóa AES-256 cho dữ liệu.

  • Khi kiểm tra một Object, hách hàng phải cung cấp cùng một khóa mã hóa như một phần của yêu cầu. Đầu tiên, HI GIO S3 sẽ kiểm tra xem khóa mã hóa của khách hàng có khớp không, sau đó giải mã Object trước khi trả lại dữ liệu cho bạn.

Khi sử dụng SSE-C, bạn phải cung cấp thông tin khóa mã hóa bằng cách sử dụng các tiêu đề yêu cầu sau:

Name
Description

--sse​-customer-algorithm

Sử dụng tiêu đề này để chỉ định thuật toán mã hóa. Giá trị tiêu đề phải là AES256.

--sse-customer-key

Sử dụng tiêu đề này để cung cấp khóa mã hóa 256-bit, được mã hóa base64, để HI GIO S3 mã hóa và giải mã dữ liệu.

--sse​-customer-key-md5

(Optional)

Sử dụng tiêu đề này để cung cấp một hàm băm MD5 128-bit được mã hóa base64 của khóa mã hóa theo RFC 1321. S3 sử dụng tiêu đề này để kiểm tra tính toàn vẹn của thông điệp, đảm bảo rằng khóa mã hóa đã được truyền tải mà không có lỗi.

PreviousSao lưu dữ liệu từ Synology NAS với Hyper BackupNextBACK-UP AS A SERVICE

Last updated 4 months ago