服务端加密
OBS支持SSE-KMS、SSE-OBS、SSE-C三种加密方式,了解更多服务端加密相关内容请参考服务端加密。
同时,OBS还是支持在创桶、上传对象、下载对象、分段上传相关接口、复制对象接口中进行加密设置,下表是相关接口涉及参数的概览:
|
参数类型 |
头域 |
头域说明 |
|||
|---|---|---|---|---|---|
|
请求头域 |
x-obs-server-side-encryption |
指定加密方式 |
kms:使用SSE-KMS加密方式 obs:使用SSE-OBS加密方式 |
kms:使用SSE-KMS加密方式 AES256:使用SSE-OBS加密方式,且使用AES256算法 |
|
|
x-obs-server-side-data-encryption |
指定服务端加密配置的加密算法 |
AES256:使用AES256算法,SSE-KMS和SSE-OBS都可以配置AES256 SM4:使用SM4算法,仅SSE-KMS方式可配置SM4 |
不携带:使用AES256算法 SM4:使用SM4算法 |
||
|
x-obs-server-side-encryption-kms-key-id |
使用SSE-KMS时指定加密方式下使用的KMS主密钥ID |
密钥ID |
密钥ID |
密钥ID |
|
|
x-obs-sse-kms-key-project-id |
使用SSE-KMS时KMS主密钥所属的项目ID |
项目ID |
- |
- |
|
|
x-obs-server-side-encryption-customer-algorithm |
使用SSE-C时使用的算法 |
- |
AES256:表示使用SSE-C加密方式且使用AES256算法 |
||
|
x-obs-server-side-encryption-customer-key |
使用SSE-C时密钥明文的base64编码。 |
- |
加密使用的密钥明文的base64编码 |
||
|
x-obs-server-side-encryption-customer-key-MD5 |
使用SSE-C时密钥的MD5值。 |
- |
密钥MD5值的base64值 |
||
|
x-obs-copy-source-server-side-encryption-customer-algorithm |
复制对象时,如果使用SSE-C方式,目标对象副本的加密算法 |
- |
- |
- |
|
|
x-obs-copy-source-server-side-encryption-customer-key |
复制对象时,如果使用SSE-C方式,目标对象副本的密钥的base64编码。 |
- |
- |
- |
|
|
x-obs-copy-source-server-side-encryption-customer-key-MD5 |
复制对象时,如果使用SSE-C方式,目标对象副本的密钥的MD5值。 |
- |
- |
- |
|
|
响应头域 |
x-obs-server-side-encryption |
服务端加密方式 |
kms:使用SSE-KMS加密方式 obs:使用SSE-OBS加密方式 |
kms:使用SSE-KMS加密方式 AES256:使用SSE-OBS加密方式,且使用AES256算法 |
|
|
x-obs-server-side-data-encryption |
服务端加密配置的加密算法 |
AES256:使用AES256算法,SSE-KMS和SSE-OBS都可以配置AES256 SM4:使用SM4算法,仅SSE-KMS方式可配置SM4 |
不携带:使用AES256算法 SM4:使用SM4算法 |
||
|
x-obs-server-side-encryption-kms-key-id |
使用SSE-KMS时指定加密方式下使用的KMS主密钥ID |
密钥ID,仅自定义密钥会返回。 |
密钥ID,默认密钥和自定义密钥都会返回。 |
||
|
x-obs-sse-kms-key-project-id |
使用SSE-KMS时KMS主密钥所属的项目ID |
KMS主密钥所属的项目ID,仅自定义密钥会返回。 |
|||
|
x-obs-server-side-encryption-customer-algorithm |
使用SSE-C时使用的算法 |
- |
AES256:表示使用SSE-C加密方式且使用AES256算法 |
||
|
x-obs-server-side-encryption-customer-key-MD5 |
使用SSE-C时密钥的MD5值的base64值 |
- |
密钥MD5值的base64值 |
||
|
参数类型 |
头域 |
头域说明 |
|||||
|---|---|---|---|---|---|---|---|
|
请求头域 |
x-obs-server-side-encryption |
指定加密方式 |
kms:使用SSE-KMS加密方式 AES256:使用SSE-OBS加密方式,且使用AES256算法 |
- |
- |
- |
|
|
x-obs-server-side-data-encryption |
指定服务端加密配置的加密算法 |
AES256:使用AES256算法 SM4:使用SM4算法 |
- |
- |
- |
||
|
x-obs-server-side-encryption-kms-key-id |
使用SSE-KMS时指定加密方式下使用的KMS主密钥ID |
密钥ID |
- |
- |
- |
||
|
x-obs-sse-kms-key-project-id |
使用SSE-KMS时KMS主密钥所属的项目ID |
- |
- |
- |
- |
- |
|
|
x-obs-server-side-encryption-customer-algorithm |
使用SSE-C时使用的算法 |
AES256:表示使用SSE-C加密方式且使用AES256算法 |
- |
||||
|
x-obs-server-side-encryption-customer-key |
使用SSE-C时密钥明文的base64编码。 |
加密使用的密钥明文的base64编码 |
- |
||||
|
x-obs-server-side-encryption-customer-key-MD5 |
使用SSE-C时密钥的MD5值。 |
密钥的MD5值的base64值 |
- |
||||
|
x-obs-copy-source-server-side-encryption-customer-algorithm |
复制对象时,如果使用SSE-C方式,目标对象副本的加密算法 |
AES256:表示目标对象副本使用SSE-C加密方式且使用AES256算法 |
- |
- |
AES256:表示目标对象副本使用SSE-C加密方式且使用AES256算法 |
- |
|
|
x-obs-copy-source-server-side-encryption-customer-key |
复制对象时,如果使用SSE-C方式,目标对象副本的密钥的base64编码。 |
加密使用的密钥明文的base64编码 |
- |
- |
加密使用的密钥明文的base64编码 |
- |
|
|
x-obs-copy-source-server-side-encryption-customer-key-MD5 |
复制对象时,如果使用SSE-C方式,目标对象副本的密钥的MD5值的base64值。 |
密钥的MD5值的base64值 |
- |
- |
密钥的MD5值的base64值 |
- |
|
|
响应头域 |
x-obs-server-side-encryption |
指定加密方式 |
kms:使用SSE-KMS加密方式 AES256:使用SSE-OBS加密方式,且使用AES256算法 |
||||
|
x-obs-server-side-data-encryption |
指定服务端加密配置的加密算法 |
不携带:使用AES256算法 SM4:使用SM4算法 |
|||||
|
x-obs-server-side-encryption-kms-key-id |
使用SSE-KMS时指定加密方式下使用的KMS主密钥ID |
密钥ID |
|||||
|
x-obs-sse-kms-key-project-id |
使用SSE-KMS时KMS主密钥所属的项目ID |
KMS主密钥所属的项目ID,仅自定义密钥会返回。 |
|||||
|
x-obs-server-side-encryption-customer-algorithm |
使用SSE-C时使用的算法 |
AES256:表示使用SSE-C加密方式且使用AES256算法 |
|||||
|
x-obs-server-side-encryption-customer-key-MD5 |
使用SSE-C时密钥的MD5值的base64值 |
密钥MD5值的base64值 |
|||||
|
参数类型 |
头域 |
头域说明 |
||
|---|---|---|---|---|
|
请求头域 |
x-obs-server-side-encryption |
指定加密方式 |
- |
- |
|
x-obs-server-side-data-encryption |
指定服务端加密配置的加密算法 |
- |
- |
|
|
x-obs-server-side-encryption-kms-key-id |
使用SSE-KMS时指定加密方式下使用的KMS主密钥ID |
- |
- |
|
|
x-obs-sse-kms-key-project-id |
使用SSE-KMS时KMS主密钥所属的项目ID |
- |
- |
|
|
x-obs-server-side-encryption-customer-algorithm |
使用SSE-C时使用的算法 |
AES256:表示使用SSE-C加密方式且使用AES256算法 |
||
|
x-obs-server-side-encryption-customer-key |
使用SSE-C时密钥明文的base64编码。 |
加密使用的密钥明文的base64编码 |
||
|
x-obs-server-side-encryption-customer-key-MD5 |
使用SSE-C时密钥的MD5值。 |
密钥的MD5值的base64值 |
||
|
x-obs-copy-source-server-side-encryption-customer-algorithm |
复制对象时,如果使用SSE-C方式,目标对象副本的加密算法 |
- |
- |
|
|
x-obs-copy-source-server-side-encryption-customer-key |
复制对象时,如果使用SSE-C方式,目标对象副本的密钥的base64编码。 |
- |
- |
|
|
x-obs-copy-source-server-side-encryption-customer-key-MD5 |
复制对象时,如果使用SSE-C方式,目标对象副本的密钥的MD5值的base64值。 |
- |
- |
|
|
响应头域 |
x-obs-server-side-encryption |
指定加密方式 |
kms:使用SSE-KMS加密方式 AES256:使用SSE-OBS加密方式,且使用AES256算法 |
|
|
x-obs-server-side-data-encryption |
指定服务端加密配置的加密算法 |
不携带:使用AES256算法 SM4:使用SM4算法 |
||
|
x-obs-server-side-encryption-kms-key-id |
使用SSE-KMS时指定加密方式下使用的KMS主密钥ID |
密钥ID |
||
|
x-obs-sse-kms-key-project-id |
使用SSE-KMS时KMS主密钥所属的项目ID |
- |
- |
|
|
x-obs-server-side-encryption-customer-algorithm |
使用SSE-C时使用的算法 |
AES256:表示使用SSE-C加密方式且使用AES256算法 |
||
|
x-obs-server-side-encryption-customer-key-MD5 |
使用SSE-C时密钥的MD5值的base64值 |
密钥MD5值的base64值 |
||
服务端加密相关接口的传输协议要求
|
接口 |
传输协议 |
|---|---|
|
PUT上传对象 |
HTTPS |
|
POST上传对象 |
HTTPS |
|
初始化上传段任务 |
HTTPS |
|
获取对象元数据 |
HTTPS |
|
获取对象内容 |
HTTPS |
|
上传段 |
HTTPS |
|
合并段 |
HTTP or HTTPS |
|
接口 |
传输协议 |
|---|---|
|
PUT上传对象 |
HTTPS |
|
POST上传对象 |
HTTPS |
|
初始化上传段任务 |
HTTPS |
|
获取对象元数据 |
HTTP or HTTPS |
|
获取对象内容 |
HTTPS |
|
上传段 |
HTTPS |
|
合并段 |
HTTP or HTTPS |
|
源对象 |
目标对象 |
传输协议 |
|---|---|---|
|
非加密对象 |
SSE-KMS加密对象 |
HTTPS |
|
SSE-KMS加密对象 |
SSE-KMS加密对象 |
HTTPS |
|
SSE-OBS加密对象 |
SSE-KMS加密对象 |
HTTPS |
|
SSE-C加密对象 |
SSE-KMS加密对象 |
HTTPS |
|
非加密对象 |
SSE-C加密对象 |
HTTPS |
|
SSE-KMS加密对象 |
SSE-C加密对象 |
HTTPS |
|
SSE-OBS加密对象 |
SSE-C加密对象 |
HTTPS |
|
SSE-C加密对象 |
SSE-C加密对象 |
HTTPS |
|
非加密对象 |
非加密对象 |
HTTP or HTTPS |
|
SSE-KMS加密对象 |
非加密对象 |
HTTP or HTTPS |
|
SSE-OBS加密对象 |
非加密对象 |
HTTP or HTTPS |
|
SSE-C加密对象 |
非加密对象 |
HTTP or HTTPS |
|
非加密对象 |
SSE-OBS加密对象 |
HTTPS |
|
SSE-KMS加密对象 |
SSE-OBS加密对象 |
HTTPS |
|
SSE-OBS加密对象 |
SSE-OBS加密对象 |
HTTPS |
|
SSE-C加密对象 |
SSE-OBS加密对象 |
HTTPS |
|
源对象 |
目标段 |
传输协议 |
|---|---|---|
|
非加密对象 |
SSE-KMS加密段 |
HTTP or HTTPS |
|
SSE-KMS加密对象 |
SSE-KMS加密段 |
HTTP or HTTPS |
|
SSE-OBS加密对象 |
SSE-KMS加密段 |
HTTP or HTTPS |
|
SSE-C加密对象 |
SSE-KMS加密段 |
HTTP or HTTPS |
|
非加密对象 |
SSE-C加密段 |
HTTPS |
|
SSE-KMS加密对象 |
SSE-C加密段 |
HTTPS |
|
SSE-OBS加密对象 |
SSE-C加密段 |
HTTPS |
|
SSE-C加密对象 |
SSE-C加密段 |
HTTPS |
|
非加密对象 |
非加密段 |
HTTP or HTTPS |
|
SSE-KMS加密对象 |
非加密段 |
HTTP or HTTPS |
|
SSE-OBS加密对象 |
非加密段 |
HTTP or HTTPS |
|
SSE-C加密对象 |
非加密段 |
HTTP or HTTPS |
|
非加密对象 |
SSE-OBS加密段 |
HTTP or HTTPS |
|
SSE-KMS加密对象 |
SSE-OBS加密段 |
HTTP or HTTPS |
|
SSE-OBS加密对象 |
SSE-OBS加密段 |
HTTP or HTTPS |
|
SSE-C加密对象 |
SSE-OBS加密段 |
HTTP or HTTPS |
