为了更好地保证数据安全性，对象存储支持在服务端为数据进行 SSE（Server-Side Encryption）加密编码。当您在配置 SSE 加密后，当文件上传时，对象存储会通过携带加密参数的方式来对上传数据执行服务端加密设置。同时，为了提升易用性，对象存储在 Bucket 设置中增设了服务端加密开关，开启之后该 Bucket 内新上传的数据都会默认执行加密，而不影响设置开启前的历史存量数据。

加密方式

目前 对象存储支持BOS 托管密钥加密。

• BOS 托管密钥：当选择BOS托管密钥时，所有上传该Bucket的数据都会使用BOS服务托管的密钥进行统一加密保护，用户获取数据时将由BOS服务进行自动解密，用户不需做其他操作，简单方便。

操作步骤

1. 登录管理控制台。
2. 在页面左上角选择“产品导览 > 专有云 > 广目混合云管理平台 > 存储资源 > 对象存储”，进入对象存储页面。
3. 在对象存储页面，选择“Bucket列表 > 配置管理 > 高级配置”，进入高级配置页面。
4. 在服务端加密配置区域单击“修改配置”按钮，在右侧弹出的服务端加密配置页面对该Bucket的进行服务端加密配置。

5. 在服务端加密配置面板中进行如下配置。

6. 单击“确定”，完成服务端加密配置。