更新时间:2022-01-30 GMT+08:00
分享

服务端加密简介

当启用服务端加密功能后,用户上传对象时,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。

KMS通过使用硬件安全模块 (HSM) 保护密钥安全的托管,帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在HSM之外,避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足监督和合规性要求。

OBS Broswer目前支持KMS托管密钥的服务端加密(SSE-KMS)方式,SSE-KMS方式是指OBS使用KMS提供的密钥进行服务端加密。

OBS Broswer目前支持通过接口提供KMS托管密钥的服务端加密(SSE-KMS)。

相关文档