服务端加密相关接口概览
OBS支持对已有桶直接设置、获取和删除加密配置,详细API和参数说明参见:设置桶的加密配置、获取桶的加密配置、删除桶的加密配置。
同时,OBS还是支持在创桶、上传对象、下载对象、分段上传相关接口、复制对象接口中进行加密设置,下表是相关接口涉及参数的概览:
|
参数类型 |
头域 |
头域说明 |
||||
|---|---|---|---|---|---|---|
|
请求头域 |
x-obs-server-side-encryption |
指定加密方式 |
kms:使用SSE-KMS加密方式 obs:使用SSE-OBS加密方式 |
kms:使用SSE-KMS加密方式 AES256:使用SSE-OBS加密方式,且使用AES256算法 |
- |
|
|
x-obs-server-side-data-encryption |
使用SSE-KMS时指定服务端加密配置的加密算法 |
AES256:使用AES256算法 SM4:使用SM4算法 |
不携带:使用AES256算法 SM4:使用SM4算法 |
- |
||
|
x-obs-server-side-encryption-kms-key-id |
使用SSE-KMS时指定加密方式下使用的KMS主密钥ID |
密钥ID |
密钥ID |
密钥ID |
- |
|
|
x-obs-sse-kms-key-project-id |
使用SSE-KMS时KMS主密钥所属的项目ID |
项目ID |
- |
- |
- |
|
|
x-obs-server-side-encryption-customer-algorithm |
使用SSE-C时使用的算法 |
- |
AES256:表示使用SSE-C加密方式且使用AES256算法 |
|||
|
x-obs-server-side-encryption-customer-key |
使用SSE-C时密钥明文的base64编码。 |
- |
加密使用的密钥明文的base64编码 |
|||
|
x-obs-server-side-encryption-customer-key-MD5 |
使用SSE-C时密钥的MD5值。 |
- |
密钥MD5值的base64值 |
|||
|
x-obs-copy-source-server-side-encryption-customer-algorithm |
复制对象时,如果使用SSE-C方式,目标对象副本的加密算法 |
- |
- |
- |
- |
|
|
x-obs-copy-source-server-side-encryption-customer-key |
复制对象时,如果使用SSE-C方式,目标对象副本的密钥的base64编码。 |
- |
- |
- |
- |
|
|
x-obs-copy-source-server-side-encryption-customer-key-MD5 |
复制对象时,如果使用SSE-C方式,目标对象副本的密钥的MD5值。 |
- |
- |
- |
- |
|
|
响应头域 |
x-obs-server-side-encryption |
指定加密方式 |
kms:使用SSE-KMS加密方式 obs:使用SSE-OBS加密方式 |
kms:使用SSE-KMS加密方式 AES256:使用SSE-OBS加密方式,且使用AES256算法 |
||
|
x-obs-server-side-data-encryption |
使用SSE-KMS时指定服务端加密配置的加密算法 |
AES256:使用AES256算法 SM4:使用SM4算法 |
不携带:使用AES256算法 SM4:使用SM4算法 |
|||
|
x-obs-server-side-encryption-kms-key-id |
使用SSE-KMS时指定加密方式下使用的KMS主密钥ID |
密钥ID,仅自定义密钥会返回。 |
密钥ID,默认密钥和自定义密钥都会返回。 |
|||
|
x-obs-sse-kms-key-project-id |
使用SSE-KMS时KMS主密钥所属的项目ID |
KMS主密钥所属的项目ID,仅自定义密钥会返回。 |
||||
|
x-obs-server-side-encryption-customer-algorithm |
使用SSE-C时使用的算法 |
- |
AES256:表示使用SSE-C加密方式且使用AES256算法 |
|||
|
x-obs-server-side-encryption-customer-key-MD5 |
使用SSE-C时密钥的MD5值的base64值 |
- |
密钥MD5值的base64值 |
|||
|
参数类型 |
头域 |
头域说明 |
|||||
|---|---|---|---|---|---|---|---|
|
请求头域 |
x-obs-server-side-encryption |
指定加密方式 |
kms:使用SSE-KMS加密方式 AES256:使用SSE-OBS加密方式,且使用AES256算法 |
- |
- |
- |
|
|
x-obs-server-side-data-encryption |
使用SSE-KMS时指定服务端加密配置的加密算法 |
AES256:使用AES256算法 SM4:使用SM4算法 |
- |
- |
- |
||
|
x-obs-server-side-encryption-kms-key-id |
使用SSE-KMS时指定加密方式下使用的KMS主密钥ID |
密钥ID |
- |
- |
- |
||
|
x-obs-sse-kms-key-project-id |
使用SSE-KMS时KMS主密钥所属的项目ID |
- |
- |
- |
- |
- |
|
|
x-obs-server-side-encryption-customer-algorithm |
使用SSE-C时使用的算法 |
AES256:表示使用SSE-C加密方式且使用AES256算法 |
- |
||||
|
x-obs-server-side-encryption-customer-key |
使用SSE-C时密钥明文的base64编码。 |
加密使用的密钥明文的base64编码 |
- |
||||
|
x-obs-server-side-encryption-customer-key-MD5 |
使用SSE-C时密钥的MD5值。 |
密钥的MD5值的base64值 |
- |
||||
|
x-obs-copy-source-server-side-encryption-customer-algorithm |
复制对象时,如果使用SSE-C方式,目标对象副本的加密算法 |
AES256:表示目标对象副本使用SSE-C加密方式且使用AES256算法 |
- |
- |
AES256:表示目标对象副本使用SSE-C加密方式且使用AES256算法 |
- |
|
|
x-obs-copy-source-server-side-encryption-customer-key |
复制对象时,如果使用SSE-C方式,目标对象副本的密钥的base64编码。 |
加密使用的密钥明文的base64编码 |
- |
- |
加密使用的密钥明文的base64编码 |
- |
|
|
x-obs-copy-source-server-side-encryption-customer-key-MD5 |
复制对象时,如果使用SSE-C方式,目标对象副本的密钥的MD5值的base64值。 |
密钥的MD5值的base64值 |
- |
- |
密钥的MD5值的base64值 |
- |
|
|
响应头域 |
x-obs-server-side-encryption |
指定加密方式 |
kms:使用SSE-KMS加密方式 AES256:使用SSE-OBS加密方式,且使用AES256算法 |
||||
|
x-obs-server-side-data-encryption |
使用SSE-KMS时指定服务端加密配置的加密算法 |
- |
- |
- |
- |
- |
|
|
x-obs-server-side-encryption-kms-key-id |
使用SSE-KMS时指定加密方式下使用的KMS主密钥ID |
密钥ID |
|||||
|
x-obs-sse-kms-key-project-id |
使用SSE-KMS时KMS主密钥所属的项目ID |
KMS主密钥所属的项目ID,仅自定义密钥会返回。 |
|||||
|
x-obs-server-side-encryption-customer-algorithm |
使用SSE-C时使用的算法 |
AES256:表示使用SSE-C加密方式且使用AES256算法 |
|||||
|
x-obs-server-side-encryption-customer-key-MD5 |
使用SSE-C时密钥的MD5值的base64值 |
密钥MD5值的base64值 |
|||||
