数据加密服务 DEW-OBS服务端加密:应用场景

时间：2024-08-20 18:30:32

KMS可以对OBS桶中的对象进行全量加密或者部分加密，在OBS服务使用KMS加密过程中，KMS提供的信封加密能力使数据加解密操作无需通过网络传输大量数据即可完成。信封加密方式有效保障了数据传输的加密性、数据解密的效率和便捷性，在对象上传和下载过程中，保证信息安全。

全量加密：指对OBS桶内上传的所有对象进行加密。此时，您只需要对OBS桶加密，桶中上传的对象会默认继承OBS桶的加密策略。
具体操作请参见加密OBS桶：创建OBS桶时开启服务端加密功能或者加密OBS桶：为已创建的OBS桶开启加密。

开启OBS桶加密后，上传对象时默认开启“继承桶加密配置”加密方式，此时桶中的对象和OBS桶采用相同的加密策略；如果有变更加密方式的需求，需要手动关闭“继承桶加密配置”开关后，根据需要选择“SSE-KMS加密”方式对OBS桶中上传的对象进行加密。具体操作请参见加密OBS桶中的对象。
部分加密：指对OBS桶内上传的部分对象进行加密。此时不需要对OBS桶进行加密，直接对OBS桶中的对象进行加密。
具体操作请参见加密OBS桶中的对象。