检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端加密相关接口(Python SDK) 客户端加密简介(Python SDK) 客户端加密接口详情(Python SDK)
服务端加密简介 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 OBS支持服务端加密功能,使对象加密的行为在OBS服务端进行。 更多关于服务端加密的内容请参考服务端加密。 父主题:
加密示例(Node.js SDK) 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 代码示例一:上传对象加密 本示例使用SSE-C方式加密上传example/objectname到examplebucket桶中。 // 引入obs库
ErrorMessage); } 对象数据的MD5值必须经过Base64编码。 OBS服务端会将该MD5值与对象数据计算出的MD5值进行对比,如果不匹配则上传失败,返回HTTP 400错误。 如果不设置对象的MD5值,OBS服务端会忽略对对象数据的MD5值校验。 设置对象存储类型 您可以通过PutObjectRequest
否 参数描述: 当加密方式为SSE-KMS且使用指定密钥加密时,需输入密钥ID。密钥ID获取方法请参见查看密钥。 约束限制: 当您设置了x-obs-server-side-encryption头域且赋值为“kms”,即选择kms加密方式时,才能使用该头域指定加密密钥。 默认取值:
服务端加密简介(Java SDK) 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 OBS支持服务端加密功能,使对象加密的行为在OBS服务端进行。 更多关于服务端加密的内容请参考服务端加密。 父主题: 服务端加密(Java SDK)
目标对象 传输协议 非加密对象 SSE-KMS加密对象 HTTPS SSE-KMS加密对象 SSE-KMS加密对象 HTTPS SSE-OBS加密对象 SSE-KMS加密对象 HTTPS SSE-C加密对象 SSE-KMS加密对象 HTTPS 非加密对象 SSE-C加密对象 HTTPS
您也可以通过配置桶的默认加密方式来对桶内的对象进行加密。在为桶配置默认加密后,对于任何不带加密头域的上传对象的请求,将使用桶的默认加密配置进行加密。有关桶的加密配置的更多信息请参考设置桶的加密配置章节。 表1 SSE-OBS方式使用的头域 名称 描述 x-obs-server-side-encryption
metadata); 对象数据的MD5值必须经过Base64编码。 OBS服务端会将该MD5值与对象数据计算出的MD5值进行对比,如果不匹配则上传失败,返回HTTP 400错误。 如果不设置对象的MD5值,OBS服务端会忽略对对象数据的MD5值校验。 您可以通过ObsClient
用户主密钥中派生出数据加密密钥和数据加密密钥的密文,然后使用数据加密密钥来加密OBS对象,加密完成后,OBS存储数据加密密钥的密文和对象密文。 图2 SSE-KMS解密流程 解密对象时,如图2所示,KMS云服务先解密数据加密密钥密文,然后用数据加密密钥来解密对象密文,最终获得对象明文返回给客户。
对象数据的MD5值(经过Base64编码),提供给OBS服务端,校验数据完整性。OBS服务端会将该MD5值与对象数据计算出的MD5值进行对比,如果不匹配则上传失败,返回HTTP 400错误。 约束限制: 对象数据的MD5值必须经过Base64编码。 如果不设置对象的MD5值,OBS服务端会忽略对对象数据的MD5值校验。
服务端加密简介(Node.js SDK) 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 OBS支持服务端加密功能,使对象加密的行为在OBS服务端进行。 更多关于服务端加密的内容请参考服务端加密。 父主题: 服务端加密(Node
设置桶加密配置(Go SDK) 功能介绍 设置桶的加密配置,以允许在该桶中上传对象时,采用对应加密配置对数据进行加密,数据会在服务端被加密成密文后存储,用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 调用设置桶加密配置接口,您可以为指定桶创建或更新加密配置信息。
删除桶加密配置(Go SDK) 功能介绍 桶的加密配置功能,支持在该桶中上传对象时,采用对应加密配置对数据进行加密,数据会在服务端被加密成密文后存储,用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 调用删除桶加密配置接口,您可以删除指定桶的加密配置信息。 接口约束
服务端加密 服务端加密简介 加密说明 加密示例
用户主密钥中派生出数据加密密钥和数据加密密钥的密文,然后使用数据加密密钥来加密OBS对象,加密完成后,OBS存储数据加密密钥的密文和对象密文。 图2 SSE-KMS解密流程 解密对象时,如图2所示,KMS云服务先解密数据加密密钥密文,然后用数据加密密钥来解密对象密文,最终获得对象明文返回给客户。
服务端加密 服务端加密简介 服务端加密SSE-KMS方式 服务端加密SSE-OBS方式 服务端加密SSE-C方式 与服务端加密相关的接口 父主题: API
OBS的SSE-KMS服务端加密方式是否支持匿名访问? 不支持。 由于匿名用户没有KMS访问权限,所以OBS的SSE-KMS服务端加密方式不支持匿名访问。 父主题: 服务端加密
服务端加密 服务端加密简介 加密说明 加密示例
参数解释: 是否校验加密后数据的sha256,并设置加密前后的sha256作为自定义元数据。 说明: 为了节省内存开销,SDK 采用了流式计算的方法,这也就意味着,普通上传时需要读取并加密文件两次;在另外由于断点续传上传接口为分段上传接口的封装,在断点续传下,则需要读取并加密文件三次。 取值范围:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
