检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户可以根据自身的需求,使用不同的密钥管理方式来使用服务端加密功能。当前支持以下两种都采用行业标准的AES256加密算法的服务端加密方式。 SSE-KMS方式,OBS使用KMS(Key Management Service)服务提供的密钥进行服务端加密。 SSE-C方式:客户提供加密密钥的服务端加密方式,即
密钥ID。当加密方式为SSE-KMS且使用指定密钥加密时,需输入密钥ID。 约束限制: 当您设置了kms_server_side_encryption且赋值为“kms”,即选择kms加密方式时,才能使用该头域指定加密密钥。 取值范围: 无 默认取值: 当您选择使用kms加密方式,但未设置此
来覆盖之前的内容。 对于上传日志、视频监控和视频直播等领域生成的实时视频流,使用以上上传方式,会存在软件架构复杂、客户端发送请求频繁造成服务器压力大、数据延时等问题。为了解决以上问题,可以使用追加写的方式上传对象,就是在指定桶内的一个对象尾追加上传数据,做到及时可读。当不存在相同对象键值的对象时,则创建新对象。
上传对象时设置加密算法、密钥,对对象启用服务端加密。 SSE-KMS SSE-C SSE-OBS ObsClient.getObject 具有KMS Administrator权限的用户可直接下载KMS加密对象,后端解密后返回。(SSE-KMS) 下载对象时设置解密算法、密钥,用于解密对象。(SSE-C)
301 Moved Permanently KMS.DisabledException SSE-KMS加密方式下,主密钥被禁用。 400 Bad Request KMS.NotFoundException SSE-KMS加密方式下,主密钥不存在。 400 Bad Request R
301 Moved Permanently KMS.DisabledException SSE-KMS加密方式下,主密钥被禁用。 400 Bad Request KMS.NotFoundException SSE-KMS加密方式下,主密钥不存在。 400 Bad Request R
上传对象时设置加密算法、密钥,对对象启用服务端加密。 SSE-KMS SSE-C ObsClient.appendObject 追加上传对象时设置加密算法、密钥,对对象启用服务端加密。 SSE-KMS SSE-C ObsClient.getObject 下载对象时设置解密算法、密钥,用于解密对象。
Request Timeout 请求超时 服务端与客户端Socket连接超时。 409 Conflict 请求冲突 在不同区域重复创建同名桶; 尝试删除非空桶。 500 Internal Server Error 服务端内部错误 服务端内部错误。 503 Service Unavaliable
参数解释: 表示服务端加密是SSE-KMS方式。对象使用SSE-KMS方式加密。 取值范围: 可选值:kms,即选择SSE-KMS方式加密对象,详见ServerEncryption。 默认取值: 无 sseAlgorithm SSEAlgorithmEnum 可选 参数解释: 加密算法。 约束限制:
产品优势 OBS与自建存储服务器对比 在信息时代,企业数据直线增长,自建存储服务器存在诸多劣势,已无法满足企业日益强烈的存储需求。表1向您详细展示了OBS与自建存储服务器的优劣势对比。 表1 OBS与自建存储服务器对比 对比项 OBS 自建存储服务器 数据存储量 提供海量的存储服务
SseKmsKey 表示SSE-KMS方式下的主密钥,可为空。 SSE-C SseC 表示服务端加密是SSE-C方式,目前仅支持:AES256。 SseCKey 表示SSE-C方式下的密钥,由AES256算法得到。上传对象时作为加密密钥;下载对象时作为解密密钥。注意:不需要base64编码处理。
服务端加密SSE-C方式 功能介绍 SSE-C方式,OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。 新增头域 OBS不存储您提供的加密密钥,如果您丢失加密密钥,则会无法获取该对象。SSE-C方式新增加六个头域来支持SSE-C加密。 使用SSE-C方式加密对象,您必须使用下面的三个头域。
持:kms。 SseKmsKey 表示SSE-KMS方式下的主密钥,可为空。 SSE-C SseC 表示服务端加密是SSE-C方式,目前仅支持:AES256。 SseCKey 表示SSE-C方式下的密钥,由AES256算法得到。上传对象时作为加密密钥;下载对象时作为解密密钥。 CopySourceSseC
如果不传,则sdk会自动计算上传对象数据的长度。 SseKms string 当使用SSE-KMS方式时,必选 参数解释: 表示服务端加密是SSE-KMS方式。对象使用SSE-KMS方式加密。 约束限制: 当前仅支持kms。 取值范围: 可选值:kms,即选择SSE-KMS方式加密对象。 默认取值:
参数解释: 表示服务端加密是SSE-KMS方式。对象使用SSE-KMS方式加密。 取值范围: 可选值:kms,即选择SSE-KMS方式加密对象。 默认取值: 无 Key string 作为请求参数时可选 参数解释: SSE-KMS加密方式下使用的KMS主密钥的ID值。 取值范围: 有效值支持两种格式:
301 Moved Permanently KMS.DisabledException SSE-KMS加密方式下,主密钥被禁用。 400 Bad Request KMS.NotFoundException SSE-KMS加密方式下,主密钥不存在。 400 Bad Request R
参数解释: 表示服务端加密是SSE-KMS方式。对象使用SSE-KMS方式加密。 取值范围: 可选值:kms,即选择SSE-KMS方式加密对象。 默认取值: 无 KMSMasterKeyID string 参数解释: SSE-KMS加密方式下使用的KMS主密钥ID。 取值范围: 有效值支持两种格式:
密钥ID。当加密方式为SSE-KMS且使用指定密钥加密时,需输入密钥ID。 约束限制: 当您设置了server_side_encryption且赋值为“kms”,即选择kms加密方式时,才能使用该头域指定加密密钥。 取值范围: 密钥ID获取方法请参见查看密钥。 默认取值: 当您选择使用kms加密方式,
密钥ID。当加密方式为SSE-KMS且使用指定密钥加密时,需输入密钥ID。 约束限制: 当您设置了server_side_encryption且赋值为“kms”,即选择kms加密方式时,才能使用该头域指定加密密钥。 取值范围: 密钥ID获取方法请参见查看密钥。 默认取值: 当您选择使用kms加密方式,
sseKms str 参数解释: 表示服务端加密是SSE-KMS方式。对象使用SSE-KMS方式加密。 取值范围: 可选值:kms,即选择SSE-KMS方式加密对象。 默认取值: 无 sseKmsKey str 参数解释: SSE-KMS加密方式下使用的KMS主密钥的ID值。 取值范围: 有效值支持两种格式:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
