Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Object Storage Service/ Referencia de la API/ Las API/ Encriptación del lado del servidor/ Descripción de la encriptación del lado del servidor
Actualización más reciente 2024-09-18 GMT+08:00

Descripción de la encriptación del lado del servidor

Puede configurar la encriptación del lado del servidor para los objetos, de modo que se cifrarán o descifrarán cuando los cargue o descargue desde un bucket.

La encriptación y desencriptación ocurren en el lado del servidor.

Los métodos de encriptación proporcionados incluyen SSE-KMS, SSE-OBS y SSE-C. Todos ellos utilizan el algoritmo AES-256.

Con SSE-KMS, OBS utiliza las claves proporcionadas por KMS para la encriptación del lado del servidor. Puede crear claves personalizadas en KMS para cifrar los objetos.

Con SSE-OBS, OBS también utiliza las claves proporcionadas por KMS para la encriptación del lado del servidor. A diferencia de SSE-KMS, es OBS, en lugar de un cliente, el que gestiona las claves KMS en SSE-OBS.

Con SSE-C, OBS utiliza las claves y los valores MD5 proporcionados por los clientes para la encriptación del lado del servidor.

Cuando se utiliza la encriptación del lado del servidor, el valor ETag devuelto no es el valor MD5 del objeto. OBS verificará el valor MD5 del objeto siempre y cuando la solicitud de carga incluya el encabezado Content-MD5, sin importar si se utiliza la encriptación del lado del servidor o no.