对象存储服务 OBS-加密说明(Node.js SDK)
加密说明(Node.js SDK)
OBS Node.js SDK支持服务端加密的接口见下表:
OBS Node.js SDK接口方法 |
描述 |
支持加密类型 |
---|---|---|
ObsClient.putObject |
上传对象时设置加密算法、密钥,对对象启用服务端加密。 |
SSE-KMS SSE-C |
ObsClient.appendObject |
追加上传对象时设置加密算法、密钥,对对象启用服务端加密。 |
SSE-KMS SSE-C |
ObsClient.getObject |
下载对象时设置解密算法、密钥,用于解密对象。 |
SSE-C |
ObsClient.copyObject |
|
SSE-KMS SSE-C |
ObsClient.getObjectMetadata |
获取对象元数据时设置解密算法、密钥,用于解密对象。 |
SSE-C |
ObsClient.initiateMultipartUpload |
初始化分段上传任务时设置加密算法、密钥,对分段上传任务最终生成的对象启用服务端加密。 |
SSE-KMS SSE-C |
ObsClient.uploadPart |
上传段时设置加密算法、密钥,对分段数据启用服务端加密。 |
SSE-C |
ObsClient.copyPart |
|
SSE-C |
OBS Node.js SDK两种加密方式支持的请求参数:
加密类型 |
OBS Node.js SDK对应请求参数 |
说明 |
---|---|---|
SSE-KMS |
SseKms |
表示服务端加密是SSE-KMS方式,目前仅支持:kms。 |
SseKmsKey |
表示SSE-KMS方式下的主密钥,可为空。 |
|
SSE-C |
SseC |
表示服务端加密是SSE-C方式,目前仅支持:AES256。 |
SseCKey |
表示SSE-C方式下的密钥,由AES256算法得到。上传对象时作为加密密钥;下载对象时作为解密密钥。 |
|
CopySourceSseC |
适用于ObsClient.copyObject和ObsClient.copyPart,表示以SSE-C方式解密源对象,目前仅支持:AES256。 |
|
CopySourceSseCKey |
适用于ObsClient.copyObject和ObsClient.copyPart,表示以SSE-C方式解密源对象时使用的密钥,由AES256算法得到。 |