更新时间:2022-06-08 GMT+08:00

桶默认加密

OBS支持将桶配置为默认加密,配置后,上传到桶中的对象都会自动使用指定的KMS密钥进行加密,提高数据存储安全。

您可以在创建桶时开启桶默认加密,详情请见创建桶;也可以在已创建的桶中根据需要开启或关闭桶默认加密。

OBS仅会对开启桶默认加密之后上传的对象进行加密,不会改变开启前已经有对象的加密状态。关闭默认加密,也不会影响桶中已有对象的加密状态,关闭默认加密后可在上传对象时进行单独加密。

开启桶默认加密

  1. OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。
  2. 在页面右侧“基础配置”区域下,单击“默认加密”卡片,系统弹出“默认加密”对话框。
  3. 选择“开启”。

    开启“KMS加密”后,KMS密钥会默认选中“obs/default”。您也可以通过单击“创建KMS密钥”进入密钥管理服务页面创建自定义密钥,然后通过KMS密钥的下拉框选中您创建的KMS密钥。

  4. 单击“确定”。

关闭桶默认加密

  1. OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。
  2. 在页面右侧“基础配置”区域下,单击“默认加密”卡片,系统弹出“默认加密”对话框。
  3. 选择“关闭 ”。
  4. 单击“确定”。