服务端加密
更新时间 2025-12-22 17:53:04
最近更新时间: 2025-12-22 17:53:04
本文帮助您了解对象存储服务端加密及其设置的操作步骤。
操作场景
对象存储(简称ZOS)在数据写入数据中心内的磁盘之前,支持在对象级别上应用数据加密的保护策略,并在访问数据时自动解密。加密和解密这一操作过程都是在服务端完成,这种服务端加密功能可以有效保护静态数据。
约束与限制
- 服务端加密支持的区域请参见产品能力地图。
- 开启后关闭服务端加密,不会影响桶中已有对象的加密状态。
- 使用KMS加密未创建自定义密钥时,将自动为您创建并使用默认加密密钥,默认加密密钥可免费使用。如需使用其他密钥,请提前前往KMS密钥管理服务控制台进行创建。
操作步骤
创建桶时开启服务器端加密功能
- 详细流程见创建桶。
为已创建的桶开启服务器端加密
- 点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。
- 在控制台上方点击
,选择地域,以下操作选择安徽-合肥2。 - 在控制台首页,选择“存储>对象存储”。
- 在对象存储桶列表,点击Bucket名称,进入“概览”页面。
- 在ZOS控制台“桶概览”页面,找到“常用设置”。
- 在“服务端加密”页面,可以看到当前状态。
- 如需修改可点击“设置”,选择对应的服务端加密方式,完成服务端加密相关配置。
| 参数 | 说明 |
|---|---|
| 服务端加密方式 | 选择加密方式。取值范围如下: 关闭 : 不启用服务器端加密。 ZOS完全托管 : 使用ZOS托管的密钥进行加密。 KMS : 使用KMS默认托管的CMK或指定CMK ID进行加解密操作 。 |
| 加密算法 | 当前仅支持AES256加密算法。 |
| 加密密钥 | 仅当服务端加密方式选择KMS时,需要配置该选项。 选择加密密钥。密钥格式为alias/ cmkname。其中 cmkname 为用户主密钥的别名取值范围如下:alias/zos(Default Service Cmk):选择该选项后,ZOS会使用默认的服务密钥加密Bucket内的数据。 alias/ cmkname:选择该选项后,ZOS会使用指定的服务密钥加密Bucket内的数据。 |
查看文件的加密信息
- 点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。
- 在控制台上方点击,选择地域,以下操作选择安徽-合肥2。
- 在控制台首页,选择“存储>对象存储”。
- 在对象存储桶列表,点击Bucket名称,进入“概览”页面。
- 在ZOS控制台“文件管理”页面,点击文件名称,查看详情,可以看到文件加密状态。
