检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务端加密 如何访问或下载已加密的对象? 被委托账号或用户为什么无法上传下载KMS加密对象? 分享对象时,OBS的SSE-OBS服务端加密方式是否需要授权特殊权限? OBS是否支持对象加密上传? 我对存储在OBS上的数据加密时,可支持哪些加密技术? 为桶配置服务端加密后,OBS会对历史对象进行加密吗?
服务端加密 服务端加密简介 加密说明 加密示例
服务端加密 服务端加密简介 加密说明 加密示例
服务端加密 服务端加密简介 加密说明 加密示例
设置桶的加密配置 功能介绍 OBS使用PUT操作为桶创建或更新默认服务端加密配置信息。 设置桶加密配置后,在该桶中上传对象时,会采用桶的默认加密配置对数据进行加密。目前支持配置的服务端加密方式有:KMS托管密钥的服务端加密(SSE-KMS)、OBS托管密钥的服务端加密(SSE-O
分享对象时,OBS的SSE-OBS服务端加密方式是否需要授权特殊权限? 不需要。 SSE-OBS服务端加密方式,即在上传对象或访问对象时,OBS使用OBS根密钥派生的数据加密密钥,对OBS对象进行加解密。 由于加解密时不需要再与KMS交互,因此分享对象时,不需要单独授权特殊权限。 父主题: 服务端加密
在此请求返回的响应消息体中包含的配置元素如下。 表1 桶的加密配置元素 消息头名称 描述 ServerSideEncryptionConfiguration 桶的默认加密配置的根元素。 类型:Container 父元素:无 子元素:Rule Rule 桶的默认加密配置的子元素。 类型:Container
删除桶的加密配置 功能介绍 OBS使用DELETE操作来删除指定桶的加密配置。 要正确执行此操作,需要确保执行者有PutEncryptionConfiguration权限。缺省情况下只有桶的所有者可以执行此操作,也可以通过设置桶策略或用户策略授权给其他用户。 有关权限控制的更多信
服务端加密(Python SDK) 功能说明 用户可以使用普通方式上传、下载对象,也可以使用服务端加密方式进行上传、下载对象。 OBS支持服务端加密功能,使加密的行为在服务端进行。 用户可以根据自身的需求,使用不同的密钥管理方式来使用服务端加密功能。当前支持两种服务端加密方式:
服务端加密(Java SDK) 服务端加密简介(Java SDK) 加密说明(Java SDK) 加密示例(Java SDK)
客户端加密(Java SDK) 客户端加密简介(Java SDK) 客户端加密接口(Java SDK)
400 Bad Request InvalidEncryptionAlgorithmError 错误的加密算法。下载SSE-C加密的对象,携带的加密头域错误,导致不能解密。 携带正确的加密头域下载对象。 400 Bad Request InvalidLocationConstraint
桶开启加密时,OBS仅会对开启桶服务端加密之后上传的对象进行加密,不会改变开启前已有对象的加密状态。桶的加密配置会成为对象默认的加密配置,但对象仍可自定义加密配置。 桶更改加密配置时,仅影响更改后上传对象的默认配置,不会改变更改前已有对象的加密配置。 桶关闭加密时,不会影响桶中已有对
服务端加密(Node.js SDK) 服务端加密简介(Node.js SDK) 加密说明(Node.js SDK) 加密示例(Node.js SDK)
ServerAlgorithm 必选 参数解释: 表示服务端加密是SSE-C方式,对象使用SSE-C加密方式。 取值范围: 可选值:AES256,即选择SSE-C方式,使用高级加密标准(Advanced Encryption Standard,AES)加密对象。详见ServerAlgorithm。
在“访问密钥”页面,单击“新增访问密钥”。 每个用户最多可创建两个有效的访问密钥。 在弹出的“新增访问密钥”对话框中,输入登录密码和对应验证码。 用户如果未绑定邮箱和手机,则只需输入登录密码。 用户如果同时绑定了邮箱和手机,可以选择其中一种方式进行验证。 单击“确定”。 根据浏览器提示,保存密钥。
方式对上传下载的数据进行一致性校验。 数据一致性校验 服务端加密 当启用服务端加密功能后,用户上传对象时,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 服务端加密介绍和配置方法 跨区域复制 跨区域复制是指通过创建跨区域复制规
否 参数描述: 当加密方式为SSE-KMS且使用指定密钥加密时,需输入密钥ID。密钥ID获取方法请参见查看密钥。 约束限制: 当您设置了x-obs-server-side-encryption头域且赋值为“kms”,即选择kms加密方式时,才能使用该头域指定加密密钥。 默认取值:
如何生成SSE-C方式的加密密钥(Java SDK) 以下代码展示了如何生成SSE-C方式的加密密钥,以及密钥的MD5值如何生成: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
设置永久的权限,请通过桶策略或对象策略实现。 仅桶版本号为3.0的桶支持文件分享功能。桶版本号可以在控制台桶概览页的“基本信息”中查看。 加密对象不能分享。 归档存储对象需恢复后才能分享。 操作步骤 登录OBS Browser。 单击待操作的桶,进入桶界面。 选中待分享的文件,单击,弹出“分享文件”对话框。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
