检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
取值范围: kms(指SSE-KMS加密方式) obs(指SSE-OBS加密方式) 默认取值: 无 kms_key_id const char * 可选 参数描述: 密钥ID。当加密方式为SSE-KMS且使用指定密钥加密时,需输入密钥ID。
SseKms string 参数解释: 表示服务端加密是SSE-KMS方式。对象使用SSE-KMS方式加密。 SseKmsKey string 参数解释: SSE-KMS加密方式下使用的KMS主密钥的ID值。 SseC string 参数解释: 表示服务端加密是SSE-C方式。
取值范围: kms(指SSE-KMS加密方式) obs(指SSE-OBS加密方式) 默认取值: 无 kms_key_id const char * 可选 参数描述: 密钥ID。当加密方式为SSE-KMS且使用指定密钥加密时,需输入密钥ID。
取值范围: kms(指SSE-KMS加密方式) obs(指SSE-OBS加密方式) 默认取值: 无 kms_key_id const char * 可选 参数描述: 密钥ID。当加密方式为SSE-KMS且使用指定密钥加密时,需输入密钥ID。
("SecretAccessKey", EnvironmentVariableTarget.Machine); // 创建ObsClient实例 ObsClient client = new ObsClient(accessKey, secretKey, config); // 生成一个加密密钥
SSE-KMS SSE-C ObsClient.uploadPart 上传段时设置加密算法、密钥,对分段数据启用服务端加密。 SSE-C ObsClient.copyPart 复制段时设置源对象的解密算法、密钥,用于解密源对象。
key_id是从数据加密服务创建的密钥ID,获取方法请参见查看密钥。 默认取值: 如果用户没有提供该头域,那么默认的主密钥将会被使用。 如果默认主密钥不存在,将默认创建并使用。
400 Bad Request KMS.DisabledException SSE-KMS加密方式下,主密钥被禁用。 更换密钥后重试,或提交工单寻求技术支持。 400 Bad Request KMS.NotFoundException SSE-KMS加密方式下,主密钥不存在。
取值范围: kms(指SSE-KMS加密方式) obs(指SSE-OBS加密方式) 默认取值: 无 kms_key_id const char * 可选 参数描述: 密钥ID。当加密方式为SSE-KMS且使用指定密钥加密时,需输入密钥ID。
取值范围: kms(指SSE-KMS加密方式) obs(指SSE-OBS加密方式) 默认取值: 无 kms_key_id const char * 可选 参数描述: 密钥ID。当加密方式为SSE-KMS且使用指定密钥加密时,需输入密钥ID。
配置访问密钥 是 基于安全需要,您需要为客户端配置访问凭证以便服务端校验请求的合法性。 配置终端节点及其他选项 终端节点必选,其余配置项可选 为了快速创建和检索到您的资源,需要配置客户端的终端节点,即告知服务端资源所在的区域。
SSE-C initiate_multi_part_upload 初始化分段上传任务时设置加密算法、密钥,对分段上传任务最终生成的对象启用服务端加密。 SSE-KMS SSE-C upload_part 上传段时设置加密算法、密钥,对分段数据启用服务端加密。
key_id是从数据加密服务创建的密钥ID,获取方法请参见查看密钥。 默认取值: 如果用户没有提供该头域,那么默认的主密钥将会被使用。 如果默认主密钥不存在,将默认创建并使用。
OBS如何保证我的数据不会被盗用? 只有桶或对象的拥有者才能访问,访问时需要提供访问密钥(AK/SK),并且还有ACL、桶策略、防盗链等多种访问控制机制保证数据的访问安全。 父主题: 数据安全、迁移和备份
OBS是否支持对象加密上传? OBS提供了服务端加密功能,用户可以使用加密的方式上传对象,数据会在服务端加密成密文后存储。用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。 OBS提供的多种访问方式中,对于对象加密上传的支持情况不同,具体如表1所示。
取值范围: kms(指SSE-KMS加密方式) obs(指SSE-OBS加密方式) 默认取值: 无 kms_key_id const char * 可选 参数描述: 密钥ID。当加密方式为SSE-KMS且使用指定密钥加密时,需输入密钥ID。
后台工程师能否导出我存储在OBS中的数据? 后台工程师无法导出用户数据。 访问桶或对象时,如果桶或对象未公开,只有桶或对象的拥有者才能够访问,访问时需要提供访问密钥(AK/SK)。 父主题: 数据安全、迁移和备份
上传对象加密 以下代码展示了在上传对象时使用服务端加密功能: // 创建ObsClient实例 var obsClient = new ObsClient({ // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密
Download Path:'); console.log(result.InterfaceResult.Content.SignedUrl); } } }); 设置SaveByType参数为“file”生成文件下载路径
服务端加密简介 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 OBS支持服务端加密功能,使对象加密的行为在OBS服务端进行。 更多关于服务端加密的内容请参考服务端加密。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
