设置服务端加密
更新时间:2023-03-29
概述
BOS支持用户在上传和复制请求(PutObject、PostObject、InitiateMultipartUpload、AppendObject、FetchObject、CopyObject)中携带x-bce-server-side-encryption的HTTP header并指定用户的加密算法(目前支持AES256与SM4),从而实现数据的有效安全保护。
操作方式
您可以通过 Console 控制台、 SDK 和 API 来设置服务端加密,具体如下:
- 通过 Console 控制台设置服务端加密,目前支持AES256和SM4加密算法,请参考设置服务端加密。
通过 SDK 设置服务端加密,可设置AES256与SM4加密算法:
通过 API 设置服务端加密:
注意事项
- 如果Object的请求中通过携带x-bce-server-side-encryption HTTP header并指定加密,那么不管Bucket加密开关是否打开,该文件都会加密。
- 如果Object请求中未指定加密,那么如果Bucket加密开关打开,该文件会加密。
- Bucket加密开关状态变化,不会影响已有文件,仅会对新文件生效。