更新时间:2025-08-26 GMT+08:00

服务端加密相关接口概览

OBS支持对已有桶直接设置、获取和删除加密配置,详细API和参数说明参见:设置桶的加密配置获取桶的加密配置删除桶的加密配置

同时,OBS还是支持在创桶、上传对象、下载对象、分段上传相关接口、复制对象接口中进行加密设置,下表是相关接口涉及参数的概览:

表1 服务端加密相关接口和参数说明

参数类型

头域

头域说明

创建桶

PUT上传对象

POST上传

下载对象

请求头域

x-obs-server-side-encryption

指定加密方式

kms:使用SSE-KMS加密方式

obs:使用SSE-OBS加密方式

kms:使用SSE-KMS加密方式

AES256:使用SSE-OBS加密方式,且使用AES256算法

-

x-obs-server-side-data-encryption

使用SSE-KMS时指定服务端加密配置的加密算法

AES256:使用AES256算法

SM4:使用SM4算法

不携带:使用AES256算法

SM4:使用SM4算法

-

x-obs-server-side-encryption-kms-key-id

使用SSE-KMS时指定加密方式下使用的KMS主密钥ID

密钥ID

密钥ID

密钥ID

-

x-obs-sse-kms-key-project-id

使用SSE-KMS时KMS主密钥所属的项目ID

项目ID

-

-

-

x-obs-server-side-encryption-customer-algorithm

使用SSE-C时使用的算法

-

AES256:表示使用SSE-C加密方式且使用AES256算法

x-obs-server-side-encryption-customer-key

使用SSE-C时密钥明文的base64编码。

-

加密使用的密钥明文的base64编码

x-obs-server-side-encryption-customer-key-MD5

使用SSE-C时密钥的MD5值。

-

密钥MD5值的base64值

x-obs-copy-source-server-side-encryption-customer-algorithm

复制对象时,如果使用SSE-C方式,目标对象副本的加密算法

-

-

-

-

x-obs-copy-source-server-side-encryption-customer-key

复制对象时,如果使用SSE-C方式,目标对象副本的密钥的base64编码。

-

-

-

-

x-obs-copy-source-server-side-encryption-customer-key-MD5

复制对象时,如果使用SSE-C方式,目标对象副本的密钥的MD5值。

-

-

-

-

响应头域

x-obs-server-side-encryption

指定加密方式

kms:使用SSE-KMS加密方式

obs:使用SSE-OBS加密方式

kms:使用SSE-KMS加密方式

AES256:使用SSE-OBS加密方式,且使用AES256算法

x-obs-server-side-data-encryption

使用SSE-KMS时指定服务端加密配置的加密算法

AES256:使用AES256算法

SM4:使用SM4算法

不携带:使用AES256算法

SM4:使用SM4算法

x-obs-server-side-encryption-kms-key-id

使用SSE-KMS时指定加密方式下使用的KMS主密钥ID

密钥ID,仅自定义密钥会返回。

密钥ID,默认密钥和自定义密钥都会返回。

x-obs-sse-kms-key-project-id

使用SSE-KMS时KMS主密钥所属的项目ID

KMS主密钥所属的项目ID,仅自定义密钥会返回。

x-obs-server-side-encryption-customer-algorithm

使用SSE-C时使用的算法

-

AES256:表示使用SSE-C加密方式且使用AES256算法

x-obs-server-side-encryption-customer-key-MD5

使用SSE-C时密钥的MD5值的base64值

-

密钥MD5值的base64值

表2 服务端加密相关接口和参数说明

参数类型

头域

头域说明

复制对象

初始化上传段任务

上传段

拷贝段

合并段

请求头域

x-obs-server-side-encryption

指定加密方式

kms:使用SSE-KMS加密方式

AES256:使用SSE-OBS加密方式,且使用AES256算法

-

-

-

x-obs-server-side-data-encryption

使用SSE-KMS时指定服务端加密配置的加密算法

AES256:使用AES256算法

SM4:使用SM4算法

-

-

-

x-obs-server-side-encryption-kms-key-id

使用SSE-KMS时指定加密方式下使用的KMS主密钥ID

密钥ID

-

-

-

x-obs-sse-kms-key-project-id

使用SSE-KMS时KMS主密钥所属的项目ID

-

-

-

-

-

x-obs-server-side-encryption-customer-algorithm

使用SSE-C时使用的算法

AES256:表示使用SSE-C加密方式且使用AES256算法

-

x-obs-server-side-encryption-customer-key

使用SSE-C时密钥明文的base64编码。

加密使用的密钥明文的base64编码

-

x-obs-server-side-encryption-customer-key-MD5

使用SSE-C时密钥的MD5值。

密钥的MD5值的base64值

-

x-obs-copy-source-server-side-encryption-customer-algorithm

复制对象时,如果使用SSE-C方式,目标对象副本的加密算法

AES256:表示目标对象副本使用SSE-C加密方式且使用AES256算法

-

-

AES256:表示目标对象副本使用SSE-C加密方式且使用AES256算法

-

x-obs-copy-source-server-side-encryption-customer-key

复制对象时,如果使用SSE-C方式,目标对象副本的密钥的base64编码。

加密使用的密钥明文的base64编码

-

-

加密使用的密钥明文的base64编码

-

x-obs-copy-source-server-side-encryption-customer-key-MD5

复制对象时,如果使用SSE-C方式,目标对象副本的密钥的MD5值的base64值。

密钥的MD5值的base64值

-

-

密钥的MD5值的base64值

-

响应头域

x-obs-server-side-encryption

指定加密方式

kms:使用SSE-KMS加密方式

AES256:使用SSE-OBS加密方式,且使用AES256算法

x-obs-server-side-data-encryption

使用SSE-KMS时指定服务端加密配置的加密算法

-

-

-

-

-

x-obs-server-side-encryption-kms-key-id

使用SSE-KMS时指定加密方式下使用的KMS主密钥ID

密钥ID

x-obs-sse-kms-key-project-id

使用SSE-KMS时KMS主密钥所属的项目ID

KMS主密钥所属的项目ID,仅自定义密钥会返回。

x-obs-server-side-encryption-customer-algorithm

使用SSE-C时使用的算法

AES256:表示使用SSE-C加密方式且使用AES256算法

x-obs-server-side-encryption-customer-key-MD5

使用SSE-C时密钥的MD5值的base64值

密钥MD5值的base64值