服务端加密相关接口概览
OBS支持对已有桶直接设置、获取和删除加密配置,详细API和参数说明参见:设置桶的加密配置、获取桶的加密配置、删除桶的加密配置。
同时,OBS还是支持在创桶、上传对象、下载对象、分段上传相关接口、复制对象接口中进行加密设置,下表是相关接口涉及参数的概览:
参数类型 | 头域 | 头域说明 | |||
|---|---|---|---|---|---|
请求头域 | x-obs-server-side-encryption | 指定加密方式 | kms:使用SSE-KMS加密方式 obs:使用SSE-OBS加密方式 | kms:使用SSE-KMS加密方式 AES256:使用SSE-OBS加密方式,且使用AES256算法 | |
x-obs-server-side-data-encryption | 指定服务端加密配置的加密算法 | AES256:使用AES256算法,SSE-KMS和SSE-OBS都可以配置AES256 SM4:使用SM4算法,仅SSE-KMS方式可配置SM4 | 不携带:使用AES256算法 SM4:使用SM4算法 | ||
x-obs-server-side-encryption-kms-key-id | 使用SSE-KMS时指定加密方式下使用的KMS主密钥ID | 密钥ID | 密钥ID | 密钥ID | |
x-obs-sse-kms-key-project-id | 使用SSE-KMS时KMS主密钥所属的项目ID | 项目ID | - | - | |
x-obs-server-side-encryption-customer-algorithm | 使用SSE-C时使用的算法 | - | AES256:表示使用SSE-C加密方式且使用AES256算法 | ||
x-obs-server-side-encryption-customer-key | 使用SSE-C时密钥明文的base64编码。 | - | 加密使用的密钥明文的base64编码 | ||
x-obs-server-side-encryption-customer-key-MD5 | 使用SSE-C时密钥的MD5值。 | - | 密钥MD5值的base64值 | ||
x-obs-copy-source-server-side-encryption-customer-algorithm | 复制对象时,如果使用SSE-C方式,目标对象副本的加密算法 | - | - | - | |
x-obs-copy-source-server-side-encryption-customer-key | 复制对象时,如果使用SSE-C方式,目标对象副本的密钥的base64编码。 | - | - | - | |
x-obs-copy-source-server-side-encryption-customer-key-MD5 | 复制对象时,如果使用SSE-C方式,目标对象副本的密钥的MD5值。 | - | - | - | |
响应头域 | x-obs-server-side-encryption | 服务端加密方式 | kms:使用SSE-KMS加密方式 obs:使用SSE-OBS加密方式 | kms:使用SSE-KMS加密方式 AES256:使用SSE-OBS加密方式,且使用AES256算法 | |
x-obs-server-side-data-encryption | 服务端加密配置的加密算法 | AES256:使用AES256算法,SSE-KMS和SSE-OBS都可以配置AES256 SM4:使用SM4算法,仅SSE-KMS方式可配置SM4 | 不携带:使用AES256算法 SM4:使用SM4算法 | ||
x-obs-server-side-encryption-kms-key-id | 使用SSE-KMS时指定加密方式下使用的KMS主密钥ID | 密钥ID,仅自定义密钥会返回。 | 密钥ID,默认密钥和自定义密钥都会返回。 | ||
x-obs-sse-kms-key-project-id | 使用SSE-KMS时KMS主密钥所属的项目ID | KMS主密钥所属的项目ID,仅自定义密钥会返回。 | |||
x-obs-server-side-encryption-customer-algorithm | 使用SSE-C时使用的算法 | - | AES256:表示使用SSE-C加密方式且使用AES256算法 | ||
x-obs-server-side-encryption-customer-key-MD5 | 使用SSE-C时密钥的MD5值的base64值 | - | 密钥MD5值的base64值 | ||
参数类型 | 头域 | 头域说明 | |||||
|---|---|---|---|---|---|---|---|
请求头域 | x-obs-server-side-encryption | 指定加密方式 | kms:使用SSE-KMS加密方式 AES256:使用SSE-OBS加密方式,且使用AES256算法 | - | - | - | |
x-obs-server-side-data-encryption | 指定服务端加密配置的加密算法 | AES256:使用AES256算法 SM4:使用SM4算法 | - | - | - | ||
x-obs-server-side-encryption-kms-key-id | 使用SSE-KMS时指定加密方式下使用的KMS主密钥ID | 密钥ID | - | - | - | ||
x-obs-sse-kms-key-project-id | 使用SSE-KMS时KMS主密钥所属的项目ID | - | - | - | - | - | |
x-obs-server-side-encryption-customer-algorithm | 使用SSE-C时使用的算法 | AES256:表示使用SSE-C加密方式且使用AES256算法 | - | ||||
x-obs-server-side-encryption-customer-key | 使用SSE-C时密钥明文的base64编码。 | 加密使用的密钥明文的base64编码 | - | ||||
x-obs-server-side-encryption-customer-key-MD5 | 使用SSE-C时密钥的MD5值。 | 密钥的MD5值的base64值 | - | ||||
x-obs-copy-source-server-side-encryption-customer-algorithm | 复制对象时,如果使用SSE-C方式,目标对象副本的加密算法 | AES256:表示目标对象副本使用SSE-C加密方式且使用AES256算法 | - | - | AES256:表示目标对象副本使用SSE-C加密方式且使用AES256算法 | - | |
x-obs-copy-source-server-side-encryption-customer-key | 复制对象时,如果使用SSE-C方式,目标对象副本的密钥的base64编码。 | 加密使用的密钥明文的base64编码 | - | - | 加密使用的密钥明文的base64编码 | - | |
x-obs-copy-source-server-side-encryption-customer-key-MD5 | 复制对象时,如果使用SSE-C方式,目标对象副本的密钥的MD5值的base64值。 | 密钥的MD5值的base64值 | - | - | 密钥的MD5值的base64值 | - | |
响应头域 | x-obs-server-side-encryption | 指定加密方式 | kms:使用SSE-KMS加密方式 AES256:使用SSE-OBS加密方式,且使用AES256算法 | ||||
x-obs-server-side-data-encryption | 指定服务端加密配置的加密算法 | 不携带:使用AES256算法 SM4:使用SM4算法 | |||||
x-obs-server-side-encryption-kms-key-id | 使用SSE-KMS时指定加密方式下使用的KMS主密钥ID | 密钥ID | |||||
x-obs-sse-kms-key-project-id | 使用SSE-KMS时KMS主密钥所属的项目ID | KMS主密钥所属的项目ID,仅自定义密钥会返回。 | |||||
x-obs-server-side-encryption-customer-algorithm | 使用SSE-C时使用的算法 | AES256:表示使用SSE-C加密方式且使用AES256算法 | |||||
x-obs-server-side-encryption-customer-key-MD5 | 使用SSE-C时密钥的MD5值的base64值 | 密钥MD5值的base64值 | |||||
参数类型 | 头域 | 头域说明 | ||
|---|---|---|---|---|
请求头域 | x-obs-server-side-encryption | 指定加密方式 | - | - |
x-obs-server-side-data-encryption | 指定服务端加密配置的加密算法 | - | - | |
x-obs-server-side-encryption-kms-key-id | 使用SSE-KMS时指定加密方式下使用的KMS主密钥ID | - | - | |
x-obs-sse-kms-key-project-id | 使用SSE-KMS时KMS主密钥所属的项目ID | - | - | |
x-obs-server-side-encryption-customer-algorithm | 使用SSE-C时使用的算法 | AES256:表示使用SSE-C加密方式且使用AES256算法 | ||
x-obs-server-side-encryption-customer-key | 使用SSE-C时密钥明文的base64编码。 | 加密使用的密钥明文的base64编码 | ||
x-obs-server-side-encryption-customer-key-MD5 | 使用SSE-C时密钥的MD5值。 | 密钥的MD5值的base64值 | ||
x-obs-copy-source-server-side-encryption-customer-algorithm | 复制对象时,如果使用SSE-C方式,目标对象副本的加密算法 | - | - | |
x-obs-copy-source-server-side-encryption-customer-key | 复制对象时,如果使用SSE-C方式,目标对象副本的密钥的base64编码。 | - | - | |
x-obs-copy-source-server-side-encryption-customer-key-MD5 | 复制对象时,如果使用SSE-C方式,目标对象副本的密钥的MD5值的base64值。 | - | - | |
响应头域 | x-obs-server-side-encryption | 指定加密方式 | kms:使用SSE-KMS加密方式 AES256:使用SSE-OBS加密方式,且使用AES256算法 | |
x-obs-server-side-data-encryption | 指定服务端加密配置的加密算法 | 不携带:使用AES256算法 SM4:使用SM4算法 | ||
x-obs-server-side-encryption-kms-key-id | 使用SSE-KMS时指定加密方式下使用的KMS主密钥ID | 密钥ID | ||
x-obs-sse-kms-key-project-id | 使用SSE-KMS时KMS主密钥所属的项目ID | - | - | |
x-obs-server-side-encryption-customer-algorithm | 使用SSE-C时使用的算法 | AES256:表示使用SSE-C加密方式且使用AES256算法 | ||
x-obs-server-side-encryption-customer-key-MD5 | 使用SSE-C时密钥的MD5值的base64值 | 密钥MD5值的base64值 | ||
