e，或者在华为云 对象存储服务 论坛中发帖求助。 代码示例：上传对象加密（SSE-C方式） 以下代码展示了在上传对象时使用SSE-C方式进行服务端加密。 设置SSE-C方式下使用的密钥，请参考如何生成SSE-C方式的加密密钥。 更多关于服务端加密的内容请参考服务端加密SSE-C方式。

查看更多 →

KMS托管密钥的服务端加密(SSE-KMS)、OBS托管密钥的服务端加密(SSE-OBS)和客户提供加密密钥的服务端加密(SSE-C)。上述方式都采用行业标准的AES256加密算法，另外SSE-KMS还可以选择采用国家密码局认定的SM4加密算法。 SSE-KMS方式，OBS使用KMS（Key

查看更多 →

密为明文，再提供给用户。 OBS支持通过接口提供KMS托管密钥的服务端加密(SSE-KMS)、OBS根密钥派生密钥的服务端加密（SSE-OBS）和客户提供加密密钥的服务端加密（SSE-C）三种方式，SSE-C方式是指OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。 父主题：

查看更多 →

认加密。 OBS支持SSE-OBS服务端加密方案，为桶配置SSE-OBS服务端加密能力后，对于上传到桶中的每个对象，OBS都会进行数据加密，避免数据明文存储。当下载对象时，OBS会自动帮助用户进行数据解密。详情请参见配置桶默认加密。 除了SSE-KMS和SSE-OBS方案，OBS

查看更多 →

对象级 详细介绍 详见SSE-KMS加密方式 详见SSE-OBS加密方式 详见SSE-C加密方式 SSE-KMS支持区域以控制台实际上线区域为准。如果您在使用SSE-KMS时选择SM4加密算法，该算法仅支持华北-乌兰察布一区域。 SSE-OBS中国站已全网上线。 SSE-C以API接口实际上线区域为准。

查看更多 →

如何生成SSE-C方式的加密密钥(Java SDK) 以下代码展示了如何生成SSE-C方式的加密密钥，以及密钥的MD5值如何生成： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

查看更多 →

上传对象时设置加密算法、密钥，对对象启用服务端加密。 SSE-KMS SSE-C ObsClient.PutFile 上传文件时设置加密算法、密钥，对对象启用服务端加密。 SSE-KMS SSE-C ObsClient.GetObject 下载对象时设置解密算法、密钥，用于解密对象。 SSE-C ObsClient

查看更多 →

files[0], // 设置SSE-C算法加密对象 SseC: 'AES256', // 设置AES-256原始字符串，非base64编码后的密钥 SseCKey: 'your sse-c key generated by

查看更多 →

将“基础配置”切换为“全部配置”，搜索并配置如下参数： 表1 数据加密参数 参数 取值 说明 fs.obs.server-side-encryption-type SSE-KMS SSE-KMS：表示使用KMS密钥的加解密方式。 NONE：表示关闭加密功能。 fs.obs.server-side-encryption-key

查看更多 →

上传内容时设置加密算法、密钥，对对象启用服务端加密。 SSE-KMS SSE-C ObsClient.putFile 上传文件时设置加密算法、密钥，对对象启用服务端加密。 SSE-KMS SSE-C ObsClient.getObject 下载对象时设置解密算法、密钥，用于解密对象。 SSE-C ObsClient

查看更多 →

加密示例 开发过程中，您有任何问题可以在github上提交issue，或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 上传对象加密 以下代码展示了在上传对象时使用服务端加密功能： // 初始化配置参数 ObsConfig config =

查看更多 →

加密示例(Node.js SDK) 开发过程中，您有任何问题可以在github上提交issue，或者在华为云对象存储服务论坛中发帖求助。 代码示例一：上传对象加密 本示例使用SSE-C方式加密上传example/objectname到examplebucket桶中。 // 引入obs库

查看更多 →

OBS Broswer目前支持KMS托管密钥的服务端加密(SSE-KMS)方式，SSE-KMS方式是指OBS使用KMS提供的密钥进行服务端加密。 OBS Broswer目前支持通过接口提供KMS托管密钥的服务端加密(SSE-KMS)。 父主题： 服务端加密

查看更多 →

设置桶加密配置后，在该桶中上传对象时，会采用桶的默认加密配置对数据进行加密。目前支持配置的服务端加密方式有：KMS托管密钥的服务端加密(SSE-KMS)、OBS托管密钥的服务端加密(SSE-OBS)。有关服务端加密方式的更多信息请参考服务端加密章节。 要使用此操作，您必须具有执行PutEncrypti

查看更多 →

开启OBS桶加密后，上传对象时默认开启继承桶的加密配置。 如果需要修改加密配置，需要手动关闭“继承桶的加密配置”选项，根据使用需求选择SSE-KMS或SSE-OBS加密方式。 图5 加密上传对象（未开启OBS桶加密） 未开启OBS桶加密在上传对象时需要手动开启服务端加密。 对象上传成功后，可在对象列表中查看对象的加密状态。

查看更多 →

对于加密类型的对象如何使用URL进行下载？(Java SDK) 如果是SSE-KMS方式进行加密的对象，使用URL下载时服务端会自动解密。 如果对象是SSE-C方式进行加密的对象，由于解密需要设置请求头域，所以不能通过浏览器直接访问该对象。如果您是在编写代码来访问加密类型的对象，

查看更多 →

作为请求参数时必选 参数解释： 表示服务端加密是SSE-C方式。对象使用SSE-C加密方式。 取值范围： 可选值：AES256，即选择SSE-C方式加密对象。 默认取值： 无 Key string 作为请求参数时必选 参数解释： SSE-C方式下加密使用的密钥，该密钥用于加密对象。

查看更多 →

ion-customer-key-MD5一起使用。 否。当使用SSE-C方式时，必选，需要与初始化上传段任务使用相同的算法。 x-obs-server-side-encryption-customer-key SSE-C方式下使用该头域，该头域表示加密目标段使用的密钥。该密钥用于加密对象。

查看更多 →

string 当使用SSE-C方式时，必选 参数解释： 表示服务端加密是SSE-C方式。对象使用SSE-C加密方式。 约束限制： 仅支持AES256。 取值范围： 可选值：AES256，即选择SSE-C方式加密对象。 默认取值： 无 SseCKey string 当使用SSE-C方式时，必选

查看更多 →

桶CORS规则中的MaxAgeSeconds。 SseKms String SSE-KMS方式的算法。 SseKmsKey String SSE-KMS方式的主密钥。 SseC String SSE-C方式的算法。 SseCKeyMd5 String SSE-C方式的密钥的MD5值。 Expiration String

查看更多 →

分享对象时，OBS的SSE-OBS服务端加密方式是否需要授权特殊权限？ 不需要。 SSE-OBS服务端加密方式，即在上传对象或访问对象时，OBS使用OBS根密钥派生的数据加密密钥，对OBS对象进行加解密。 由于加解密时不需要再与KMS交互，因此分享对象时，不需要单独授权特殊权限。

查看更多 →