上传对象时设置加密算法、密钥，对对象启用服务端加密。 SSE-KMS SSE-C ObsClient.GetObject 下载对象时设置解密算法、密钥，用于解密对象。 SSE-C ObsClient.CopyObject 复制对象时设置源对象的解密算法、密钥，用于解密源对象。 复制

查看更多 →

专属加密 图解专属加密 功能特性 产品优势 使用场景 版本说明

查看更多 →

透明加密 PG_TDE_INFO 父主题： 系统视图

查看更多 →

专属加密 操作指引 购买专属加密实例 查看专属加密实例 使用专属加密实例 退订专属加密实例 创建专属加密集群 管理集群

查看更多 →

服务端加密简介 用户可以使用普通方式上传、下载对象，也可以使用服务端加密方式进行上传、下载对象。 OBS支持服务端加密功能，使加密的行为在服务端进行。 用户可以根据自身的需求，使用不同的密钥管理方式来使用服务端加密功能。当前支持的服务端加密方式： KMS托管密钥的服务端加密(SS

查看更多 →

密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件，生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 大量数据解密的流程如下： 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。

查看更多 →

支持的值为AES256，即高级加密标准（Advanced Encryption Standard，AES）。 默认取值： 无 sseCKeyMd5 str 参数解释： SSE-C方式下加密使用密钥的MD5值，该值用于验证密钥传输过程中是否出错。 约束限制： 由密钥值经过MD5加密再经过Base6

查看更多 →

否 枚举 选择是否对上传的数据进行加密，以及加密方式： NONE：不加密，直接写入数据。 KMS：使用数据加密服务中的KMS进行加密。如果启用KMS加密则无法进行数据的MD5校验。 toJobConfig.kmsID 否 String 上传时加密使用的密钥。需先在密钥管理服务中创建密钥。

查看更多 →

用户使用明文的数据加密密钥来解密密文文件。 相关链接 相关文档 文档链接 最佳实践 小数据加解密，请参见加解密小数据。 大量数据加解密，请参见加解密大量数据。 API示例 小数据加解密，请参见加解密小数据。 大量数据加解密，请参见加解密大数据。 代码示例 小数据加解密，请参见加解密小数据。

查看更多 →

否 枚举 选择是否对上传的数据进行加密，以及加密方式： NONE：不加密，直接写入数据。 KMS：使用数据加密服务中的KMS进行加密。如果启用KMS加密则无法进行数据的MD5校验。 toJobConfig.kmsID 否 String 上传时加密使用的密钥。需先在密钥管理服务中创建密钥。

查看更多 →

password_encryption_type 参数说明：该字段决定采用何种加密方式对用户密码进行加密存储。 参数类型：SIGHUP 取值范围：整型，0、1、2 表1 取值说明 取值 密码存储格式 支持使用驱动 0 采用MD5方式对密码加密，密码存储方式为MD5加密后密文。 支持 GaussDB 自研驱动及开源驱动。

查看更多 →

password_encryption_type 参数说明：该字段决定采用何种加密方式对用户密码进行加密存储。 参数类型：SIGHUP 取值范围：整型，0、1、2 表1 取值说明 取值 密码存储格式 支持使用驱动 0 采用MD5方式对密码加密，密码存储方式为MD5加密后密文。 支持GaussDB自研驱动及开源驱动。

查看更多 →

”页签。 在“加密”文本框中输入待加密的数据，如图1所示。 图1 加密数据 单击“执行”，右侧文本框显示加密后的密文数据。 加密数据时，使用当前指定的密钥加密数据。 用户可单击“清除”，清除已输入的数据。 用户可单击“复制到剪切板”拷贝加密后的密文数据，并保存到本地文件中。 在控

查看更多 →

具加解密数据，或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 使用KMS用户主密钥直接加解密数据仅适用于不大于4KB的小数据加解密场景；而信封加密方式可以在本地对大量数据进行加解密。 信封加密方式加解密数据，只需要传输数据加密密钥到KMS服务端，无需通过网络传输大量数据。

查看更多 →

都会被加密；也可以在已创建的桶中根据需要开启服务端加密，开启后，新上传到桶中的对象会被加密。 OBS仅会对开启桶服务端加密之后上传的对象进行加密，不会改变开启前已经有对象的加密状态。关闭服务端加密，也不会影响桶中已有对象的加密状态，关闭服务端加密后可在上传对象时进行单独加密。 您可以通过控制台、API、SDK、OBS

查看更多 →

客户端加密简介(Python SDK) 客户端加密是指在传输数据前，使用您选择的加密方法与加密信息，在本地进行数据加密，再将加密后结果发送至 OBS 服务器 ，同时将加密方法与解密所需的必要辅助信息存储到对象元数据中。在下载时 OBS SDK 会依据您提供的密钥与存储在对象元数据中

查看更多 →

当有大量数据（例如：照片、视频或者数据库文件等）需要加解密时，用户可采用信封加密方式加解密数据，无需通过网络传输大量数据即可完成数据加解密。 使用加密SDK进行本地文件加解密 加密SDK提供了数据的加解密、文件流加解密等功能，用户只需调用加解密接口即可轻松实现海量数据加解密。当出现大型文件、图片等数据通

查看更多 →

客户端加密简介(Java SDK) 客户端加密是指在传输数据前，使用您选择的加密方法与加密信息，在本地进行数据加密，再将加密后结果发送至OBS服务器，同时将加密方法与解密所需的必要辅助信息存储到对象元数据中。在下载时OBS SDK会依据您提供的密钥与存储在对象元数据中的解密辅助信息进行数据解密，直接返回解密后结果。

查看更多 →

什么是数据加密密钥？ 数据加密密钥是用于加密数据的密钥。 您可以通过KMS创建、加密和解密数据加密密钥。KMS不会存储、管理、跟踪您的数据加密密钥，也不会使用数据加密密钥执行加解密操作。 创建数据加密密钥 KMS仅支持通过调用API接口的方式创建、加密和解密数据加密密钥。创建数据加密密钥有两种方式，如下：

查看更多 →

uploadPart 上传段时设置加密算法、密钥，对分段数据启用服务端加密。 SSE-C ObsClient.copyPart 复制段时设置源对象的解密算法、密钥，用于解密源对象。 复制段时设置目标段的加密算法、密钥，对目标段启用加密算法。 SSE-C 父主题： 服务端加密(Java SDK)

查看更多 →

进阶实践 增量迁移原理介绍 时间宏变量使用解析 事务模式迁移 迁移文件时加解密 MD5校验文件一致性 字段转换器配置指导 指定文件名迁移 正则表达式分隔半结构化文本 记录数据迁移入库时间 文件格式介绍

查看更多 →