存储桶加密概述

最后更新时间:2019-12-23 18:41:20

    简介

    存储桶加密是针对存储桶的一项配置,通过设置存储桶加密,可对新上传至该存储桶的所有对象默认以指定的加密方式进行加密。

    目前已支持的加密方式有:

    • SSE-COS 加密:即由 COS 托管密钥的服务端加密。

    有关服务端加密的更多信息,请参见 服务端加密概述

    使用方法

    使用对象存储控制台

    您可以使用对象存储控制台设置存储桶加密,详情请参见 设置存储桶加密 控制台指南文档。

    使用 REST API

    您可以通过以下 API 配置存储桶加密:

    注意事项

    在加密存储桶中上传对象

    对于需要配置存储桶加密功能的存储桶,需要注意以下几点:

    • 存储桶加密不会对存储桶中已存在的对象产生加密操作。
    • 配置了存储桶加密后,对于上传至该存储桶的对象:
      • 如果您的 PUT 请求中不包含加密信息,则上传的对象会以存储桶加密配置来加密。
      • 如果您的 PUT 请求中包含了加密信息,则上传的对象会以 PUT 请求中的加密信息来加密。
    • 配置了存储桶加密后,对于投递至该存储桶的清单报告:
      • 若清单本身未配置加密,则投递的清单会以存储桶的加密配置来加密。
      • 若清单本身设置了加密,则投递的清单会以清单的加密配置来加密。
    • 配置了存储桶加密后,对于回源至该存储桶的数据,会默认以存储桶的加密配置来加密。

    对已配置跨地域复制规则的存储桶进行加密

    对于已配置跨地域复制规则的目标存储桶,如果再进行配置存储桶加密,需要注意以下几点:

    • 如果源存储桶中的对象未加密过,则将对目标存储桶中的副本对象进行默认加密设置。
    • 如果源存储桶中的对象已经加密过,则目标存储桶中的副本对象继承源存储桶中的加密,不执行存储桶加密设置。

    Was this page helpful?

    本页内容是否解决了您的问题?

    • 完全没帮助
    • 文档较差
    • 文档一般
    • 文档不错
    • 文档很好
    反馈
    帮助