Descripción de la encriptación del lado del servidor
Puede configurar la encriptación del lado del servidor para los objetos, de modo que se cifrarán o descifrarán cuando los cargue o descargue desde un bucket.
La encriptación y desencriptación ocurren en el lado del servidor.
Los métodos de encriptación proporcionados incluyen SSE-KMS, SSE-OBS y SSE-C. Todos ellos utilizan el algoritmo AES-256.
Con SSE-KMS, OBS utiliza las claves proporcionadas por KMS para la encriptación del lado del servidor. Puede crear claves personalizadas en KMS para cifrar los objetos.
Con SSE-OBS, OBS también utiliza las claves proporcionadas por KMS para la encriptación del lado del servidor. A diferencia de SSE-KMS, es OBS, en lugar de un cliente, el que gestiona las claves KMS en SSE-OBS.
Con SSE-C, OBS utiliza las claves y los valores MD5 proporcionados por los clientes para la encriptación del lado del servidor.
Cuando se utiliza la encriptación del lado del servidor, el valor ETag devuelto no es el valor MD5 del objeto. OBS verificará el valor MD5 del objeto siempre y cuando la solicitud de carga incluya el encabezado Content-MD5, sin importar si se utiliza la encriptación del lado del servidor o no.