文档首页 > > 用户指南> 服务端加密

服务端加密

分享
更新时间:2021/01/06 GMT+08:00

使用场景

当启用服务端加密功能后,用户上传对象时,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。

OBS支持以下两种方式的服务端加密,两种方式都采用行业标准的AES256加密算法。

  • KMS托管密钥的服务端加密(SSE-KMS)

    用户首先需要在KMS中创建密钥(或者使用KMS提供的默认密钥),当用户在OBS中上传对象时使用该密钥进行服务端加密。

    在使用SSE-KMS方式加密时,您可以在创建桶时开启默认加密,加密后,所有上传到桶中的对象都会被加密;也可以在已创建的桶中根据需要开启默认加密,加密后,新上传到桶中的对象会被加密。

    OBS仅会对开启桶默认加密之后上传的对象进行加密,不会改变开启前已经有对象的加密状态。关闭默认加密,也不会影响桶中已有对象的加密状态,关闭默认加密后可在上传对象时进行单独加密。

    您可以通过控制台、API、SDK、OBS Browser+方式配置SSE-KMS加密。

  • 客户提供加密密钥的服务端加密(SSE-C)

    OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。

    您可以通过API、SDK方式配置SSE-C加密。

背景知识

对于SSE-KMS方式,KMS通过使用硬件安全模块 (HSM) 保护密钥安全的托管,帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在HSM之外,避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足监督和合规性要求。

使用方式

OBS支持通过控制台、API、SDK、OBS Browser+方式设置服务端加密。

支持的使用方式

参考文档

控制台

使用服务端加密方式上传文件

桶KMS加密

SDK

OBS支持多种语言SDK,请从SDK概述页面选择进入对应的开发指南查阅。

API

服务端加密SSE-KMS方式

服务端加密SSE-C方式

OBS Browser+

-

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问