Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Object Storage Service/ Referencia de la API/ Las API/ Encriptación del lado del servidor/ Descripción general de la encriptación del lado del servidor
Actualización más reciente 2022-11-07 GMT+08:00
Ver PDF

Descripción general de la encriptación del lado del servidor

Los usuarios pueden cargar y descargar objetos en modo común o utilizando el encriptación del lado del servidor.

OBS admite la encriptación del lado del servidor.

Los usuarios pueden implementar esta función basándose en el tipo de clave para cumplir con los requisitos del sitio. Se admiten dos modos de encriptación del lado del servidor: encriptación KMS del lado del servidor (SSE-KMS) y encriptación del lado del servidor (SSE-C) proporcionados por el cliente. Ambos modos utilizan el algoritmo de encriptación AES256 estándar de la industria.

En el modo SSE-KMS, OBS utiliza las claves proporcionadas por KMS para el encriptación del lado del servidor.

En el modo de SSE-C, OBS utiliza las claves y los valores MD5 proporcionados por los clientes para realizar la encriptación del lado del servidor.

Cuando se utiliza la encriptación del lado del servidor, el valor ETag devuelto no es el valor MD5 del objeto. OBS verificará el valor MD5 de un objeto cargado cuando la solicitud de carga lleva el campo de cabecera Content-MD5, sin importar si se usa o no encriptación del lado del servidor.