Visão geral da encriptação do lado do servidor
Os usuários podem fazer carregamento e download de objetos no modo comum ou usando encriptação do lado do servidor.
O OBS oferece suporte à encriptação do lado do servidor.
Os usuários podem implementar essa função com base no tipo de chave para atender aos requisitos do site. Dois modos de encriptação do lado do servidor são suportados: Criptografia do lado do servidor KMS (SSE-KMS) e encriptação do lado do servidor (SSE-C) fornecidas pelo cliente. Ambos os modos usam o algoritmo de encriptação AES256 padrão da indústria.
No modo SSE-KMS, o OBS usa as chaves fornecidas pelo KMS para encriptação do lado do servidor.
No modo SSE-C, o OBS utiliza as chaves e os valores MD5 fornecidos pelos clientes para a encriptação do lado do servidor.
Quando a encriptação do lado do servidor é usada, o valor ETag retornado não é o valor MD5 do objeto. O OBS verificará o valor MD5 de um objeto carregado quando a solicitação de carregamento carrega o campo de cabeçalho Content-MD5, não importa se a encriptação do lado do servidor é usada ou não.