Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Object Storage Service/ Guía del usuario/ Configuración de encriptación del lado del servidor/ Configuración de encriptación predeterminada del bucket
Actualización más reciente 2024-09-18 GMT+08:00
Ver PDF
Compartir

Configuración de encriptación predeterminada del bucket

OBS le permite configurar la encriptación predeterminada para un bucket. Después de la configuración, los objetos cargados en este bucket se cifran automáticamente con la clave especificada, lo que hace que el almacenamiento de datos sea más seguro.

Puede elegir SSE-KMS o SSE-OBS para la encriptación al crear un bucket (consulte Creación de un bucket). También puede habilitar o deshabilitar la encriptación para un bucket una vez creado.

OBS cifra solo los objetos cargados después de que el cifrado predeterminado esté habilitado, y no cifra los cargados anteriormente. Después de deshabilitar la encriptación predeterminada, el estado de encriptación de los objetos existentes se mantiene sin cambios y aún puede cifrar objetos manualmente al cargarlos.

Habilitación de la encriptación predeterminada para un bucket

  1. En el panel de navegación de OBS Console, elija Object Storage.
  2. En la lista de bucket, haga clic en el nombre del bucket que desee. Se muestra la página Objects.
  3. En el panel de navegación, elija Overview.
  4. En el área Basic Configurations, haga clic en Default Encryption. Aparece el cuadro de diálogo Default Encryption.
  5. Elija SSE-KMS o SSE-OBS.

    Si elige SSE-KMS para la encriptación, debe especificar un tipo de clave de encriptación. Para el tipo de clave de encriptación, puede elegir Default o Custom. Si se utiliza Default, se utilizará la clave predeterminada de la región actual para cifrar los objetos. Si no existe una clave predeterminada, OBS crea una la primera vez que carga un objeto. Si se utiliza Custom, puede elegir una clave personalizada que haya creado en la consola de KMS para cifrar los objetos.

    Figura 1 Elegir SSE-KMS para un bucket

    Cuando se elige SSE-OBS, las claves creadas y gestionadas por OBS se utilizan para la encriptación.

    Figura 2 Elegir SSE-OBS para un bucket

  6. Haga clic en OK.

Desactivación de la encriptación predeterminada para un bucket

  1. En el panel de navegación de OBS Console, elija Object Storage.
  2. En la lista de bucket, haga clic en el nombre del bucket que desee. Se muestra la página Objects.
  3. En el panel de navegación, elija Overview.
  4. En el área Basic Configurations, haga clic en Default Encryption. Aparece el cuadro de diálogo Default Encryption.
  5. Seleccione Disable.

    Figura 3 Deshabilitar la encriptación para un bucket

  6. Haga clic en OK.