云存储网关CSG云控制台文件网关如何进行网关侧加密？

您可以在创建共享时设置网关侧加密。开启网关侧加密后，文件会在网关侧缓存盘进行加密后上传至OSS。同时也只有加密上传的文件会被OSS反向同步回客户端。本文介绍如何开启网关侧加密功能。

前提条件 已创建文件网关并添加缓存，详细步骤请参见创建文件网关及添加缓存。 已创建OSS Bucket，详细步骤请参见创建存储空间。 已在KMS管理控制台创建了一个与目标Bucket相同地域的普通密钥或外部密钥。 背景信息 在开启网关侧加密功能时，请注意以下内容：

网关侧加密功能目前仅对白名单用户开放，如需开通该功能，请提交工单进行申请。 目前只有增强型和性能型的云存储网关支持网关侧加密功能。 为某共享开启网关侧加密功能后，OSS上未加密的文件不会通过该共享的反向同步功能同步至本地。 操作步骤 网关侧加密功能只能在新建共享时开启，您需要按照以下步骤在创建共享时开启网关侧加密功能。

登录云存储网关控制台。 选择目标文件网关所在的地域。 在网关列表页面，找到并单击目标文件网关，进入操作页面。 选择共享页签，单击创建。 在Bucket设置页签中按照Bucket设置说明设置相关参数，并额外配置以下参数，然后单击下一步。 参数 说明 加密 指定加密方式，这里选择网关侧加密。 密钥ID 指定用于加密文件的CMK ID。填写您在KMS控制台创建的密钥。 密钥轮转 指定是否启用密钥轮转。启用密钥轮转后，云存储网关会根据CMK ID定期生成新的数据密钥，对数据进行加密，实现更高的安全性。 密钥轮转周期 在密钥轮转选择是时可设置，用于网关生成新数据密钥加密数据的周期，单位为秒。 取值范围：3600秒~31104000秒（360天）

在基本信息页签中完成配置，然后单击下一步。 说明 有关该页签中的详细配置说明，请参见基本信息设置说明。 在高级设置页签中完成配置并单击下一步。 说明 有关该页签中的详细配置说明，请参见高级设置说明。 在总结页签中，确认信息无误后，单击完成。 共享创建完成后，您可以在共享列表页面单击所创建共享左侧的+，查看加密类型是否正确设为网关侧加密。