更新时间:2024-01-02 GMT+08:00
服务端加密简介
用户可以使用普通方式上传、下载对象,也可以使用服务端加密方式进行上传、下载对象。
OBS支持服务端加密功能,使加密的行为在服务端进行。
用户可以根据自身的需求,使用不同的密钥管理方式来使用服务端加密功能。当前支持的服务端加密方式: KMS托管密钥的服务端加密(SSE-KMS)和客户提供加密密钥的服务端加密(SSE-C)。上述方式都采用行业标准的AES256加密算法。
SSE-KMS方式,OBS使用KMS(Key Management Service)服务提供的密钥进行服务端加密。用户可以创建自定义密钥,用于SSE-KMS加密。
SSE-C方式,OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。
使用服务端加密,返回的ETag值不是对象的MD5值。
父主题: 服务端加密