更新时间:2024-03-04 GMT+08:00
桶默认加密
OBS支持将桶配置为默认加密,配置后,上传到桶中的对象都会自动使用指定的KMS密钥进行加密,提高数据存储安全。
您可以在创建桶时选择开启桶默认加密,详情请见创建桶;也可以在已创建的桶中根据需要开启或关闭桶默认加密。
OBS仅会对开启桶默认加密之后上传的对象进行加密,不会改变开启前已有对象的加密状态。关闭默认加密,也不会影响桶中已有对象的加密状态,关闭默认加密后可在上传对象时进行单独加密。
开启桶默认加密
- 在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。
- 在概览页的“基础配置”区域下,单击“默认加密”卡片,系统弹出“默认加密”对话框。
- 选择“开启”。
开启“KMS加密”后,KMS密钥会默认选中“obs/default”。您也可以通过单击“创建KMS密钥”进入密钥管理服务页面创建自定义密钥,然后通过KMS密钥的下拉框选中您创建的KMS密钥。
- 单击“确定”。
关闭桶默认加密
- 在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。
- 在“基础配置”区域下,单击“默认加密”卡片,系统弹出“默认加密”对话框。
- 选择“关闭 ”。
- 单击“确定”。
父主题: 服务端加密