OBS支持通过接口提供KMS托管密钥的服务端加密(SSE-KMS)、OBS根密钥派生密钥的服务端加密（SSE-OBS）和客户提供加密密钥的服务端加密（SSE-C）三种方式，SSE-C方式是指OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。 父主题： 服务端加密

查看更多 →

加密示例 开发过程中，您有任何问题可以在github上提交issue，或者在华为云 对象存储服务 论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 上传对象加密 以下代码展示了在上传对象时使用服务端加密功能： 设置SSE-C方式下使用的密钥，请参考如何生成SSE-C方式的加密密钥。

查看更多 →

将“基础配置”切换为“全部配置”，搜索并配置如下参数： 表1 数据加密参数 参数 取值 说明 fs.obs.server-side-encryption-type SSE-KMS SSE-KMS：表示使用KMS密钥的加解密方式。 NONE：表示关闭加密功能。 fs.obs.server-side-encryption-key

查看更多 →

KMS托管密钥的服务端加密(SSE-KMS)和客户提供加密密钥的服务端加密(SSE-C)。上述两种方式都采用行业标准的AES256加密算法。 SSE-KMS方式，OBS使用KMS（Key Management Service）服务提供的密钥进行服务端加密。 SSE-C方式，OBS使用用户

查看更多 →

需求选择SSE-KMS或SSE-OBS加密方式。 图5 加密上传对象（未开启OBS桶加密） 未开启OBS桶加密在上传对象时需要手动开启服务端加密。 对象上传成功后，可在对象列表中查看对象的加密状态。 对象的加密状态不可以修改。 使用中的密钥不可以删除，如果删除将导致加密对象不能下载。

查看更多 →

KMS托管密钥的服务端加密(SSE-KMS)和客户提供加密密钥的服务端加密(SSE-C)。上述两种方式都采用行业标准的AES256加密算法。 SSE-KMS方式，OBS使用KMS（Key Management Service）服务提供的密钥进行服务端加密。 SSE-C方式，OBS使用

查看更多 →

Broswer目前支持KMS托管密钥的服务端加密(SSE-KMS)方式，SSE-KMS方式是指OBS使用KMS提供的密钥进行服务端加密。 OBS Broswer目前支持通过接口提供KMS托管密钥的服务端加密(SSE-KMS)。 父主题： 服务端加密

查看更多 →

String 可选 以SSE-KMS方式加密对象，支持的值： kms SseKmsKey String 可选 SSE-KMS方式下加密的主密钥，可为空。 SseC String 可选 以SSE-C方式加密对象，支持的值： AES256 SseCKey String 可选 SSE-C方式下加密的密钥，由AES256算法得到。

查看更多 →

加密示例 开发过程中，您有任何问题可以在github上提交issue，或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 上传对象加密 以下代码展示了在上传对象时使用服务端加密功能： // 引入依赖库 require 'vendor/autoload

查看更多 →

加密 创建加密文件系统 创建SFS Turbo加密文件系统时，则不需要授权。 可以新创建加密或者不加密的文件系统，无法更改已有文件系统的加密属性。 创建加密文件系统的具体操作请参见创建文件系统。 卸载加密文件系统 如果加密文件系统使用的自定义密钥被执行禁用或计划删除操作，当操作生

查看更多 →

设置桶的加密配置 功能介绍 OBS使用PUT操作为桶创建或更新默认服务端加密配置信息。 设置桶加密配置后，在该桶中上传对象时，会采用桶的默认加密配置对数据进行加密。目前支持配置的服务端加密方式有：KMS托管密钥的服务端加密(SSE-KMS)、OBS托管密钥的服务端加密(SSE-OB

查看更多 →

服务端加密 如何访问或下载已加密的对象？ 被委托账号或用户为什么无法上传下载KMS加密对象？ 分享对象时，OBS的SSE-OBS服务端加密方式是否需要授权特殊权限？ OBS是否支持对象加密上传？ 我对存储在OBS上的数据加密时，可支持哪些加密技术？ 为桶配置服务端加密后，OBS会对历史对象进行加密吗？

查看更多 →

对于加密类型的对象如何使用URL进行下载？(Java SDK) 如果是SSE-KMS方式进行加密的对象，使用URL下载时服务端会自动解密。 如果对象是SSE-C方式进行加密的对象，由于解密需要设置请求头域，所以不能通过浏览器直接访问该对象。如果您是在编写代码来访问加密类型的对象，

查看更多 →

如何访问或下载已加密的对象？ 对象加密的方法 方法一：配置桶服务端加密后，上传到桶中的所有类型对象（如视频、音频等）都会自动使用指定的加密方式和密钥类型进行加密。 方法二：上传对象时指定加密方式和密钥类型进行加密上传。 访问或下载已加密的对象 对象指定SSE-OBS加密后，开启公共读的匿名访问权限后可以直接访问对象。

查看更多 →

Turbo文件系统时，则不需要授权。 可以新创建加密或者不加密的文件系统，无法更改已有文件系统的加密属性。 创建加密文件系统的具体操作请参见创建文件系统。 卸载加密文件系统 如果加密文件系统使用的自定义密钥被执行禁用或计划删除操作，当操作生效后，使用该自定义密钥加密的文件系统仅可以在一段时间内（默认为30s）正常使用。请谨慎操作。

查看更多 →

分享对象时，OBS的SSE-OBS服务端加密方式是否需要授权特殊权限？ 不需要。 SSE-OBS服务端加密方式，即在上传对象或访问对象时，OBS使用OBS根密钥派生的数据加密密钥，对OBS对象进行加解密。 由于加解密时不需要再与KMS交互，因此分享对象时，不需要单独授权特殊权限。

查看更多 →

} } 上传时使用SSE-OBS方式进行服务端加密的对象，下载、获取对象元数据时会自动解密，不用再附加加密相关头域，下载对象见流式下载，获取对象元数据见获取对象元数据。 加密密钥的计算方式，可以参考章节：如何生成SSE-C方式的加密密钥。 父主题： 服务端加密(Java SDK)

查看更多 →

参数解释： 表示服务端加密是SSE-C方式。对象使用SSE-C加密方式。 取值范围： 可选值：AES256，即选择SSE-C方式加密对象。 默认取值： 无 Key string 作为请求参数时必选 参数解释： SSE-C方式下加密使用的密钥，该密钥用于加密对象。 约束限制： 该头

查看更多 →

参数解释： 表示服务端加密是SSE-C方式。对象使用SSE-C加密方式。 取值范围： 可选值：AES256，即选择SSE-C方式加密对象。 默认取值： 无 Key string 作为请求参数时必选 参数解释： SSE-C方式下加密使用的密钥，该密钥用于加密对象。 约束限制： 该头

查看更多 →

用户通过KMS界面创建的自定义密钥。 SM4加密算法仅支持华北-乌兰察布一区域。 用户也可以通过调用OBS API接口，选择服务端加密SSE-KMS方式（SSE-KMS方式是指OBS使用KMS提供的密钥进行服务端加密）上传文件，详情请参考《对象存储服务API参考》。 父主题： 使用KMS加密的云服务

查看更多 →

参数解释： 表示服务端加密是SSE-C方式。对象使用SSE-C加密方式。 取值范围： 可选值：AES256，即选择SSE-C方式加密对象。 默认取值： 无 Key string 作为请求参数时必选 参数解释： SSE-C方式下加密使用的密钥，该密钥用于加密对象。 约束限制： 该头

查看更多 →