服务端加密
更新时间 2026-01-27 23:36:53
最近更新时间: 2026-01-27 23:36:53
本文介绍如何配置并启用服务端加密功能。
使用场景
启用服务器加密功能后,用户上传对象时数据将在服务器中加密并存储。当用户下载加密对象时,存储的密文将在服务器上被解密成明文,然后提供给用户。
使用限制
服务端加密支持的区域请参见产品能力地图。
注意桶加密开关关闭后,所有对加密对象的访问都必须通过HTTPS协议进行。
加密方式
| 加密方式 | 功能描述 | 使用场景 | 费用说明 |
|---|---|---|---|
| 使用KMS托管密钥进行加解密(SSE-KMS) | 使用KMS托管的默认CMK(Customer Master Key)或指定CMK进行加解密操作。数据无需通过网络发送到KMS服务端进行加解密。 | 因安全合规的要求,需要使用自管理、可指定的密钥。 | 未创建自定义密钥时,将自动为您创建并使用默认加密密钥,默认加密密钥可免费使用。如需使用其他密钥,在KMS服务侧产生少量的KMS密钥请求费用。费用详情,请参见KMS计费标准。 |
| 使用ZOS完全托管密钥进行加解密(SSE-ZOS) | 使用ZOS完全托管的密钥加密。 | 仅需要基础的加密能力,对密钥无自管理需求。 | 免费。 |
使用方式
| 使用方式 | 参考文档 |
|---|---|
| 控制台 | 详情请参见服务端加密。 |
| API | 详情请参见设置桶的加密配置。 |
