设置服务端加密 -奇异果体育app竞彩官网下载

概述

为了更好地保证数据安全性，bos 支持在服务端为数据进行 sse（server-side encryption）加密编码。当您在配置 sse 加密后，当文件上传时，bos 会通过携带加密参数的方式来对上传数据执行服务端加密设置。同时，为了提升易用性，bos 在 bucket 设置中增设了服务端加密开关，开启之后该 bucket 内新上传的数据都会默认执行加密，而不影响设置开启前的历史存量数据。

加密方式

目前 bos 支持两种加密方式：bos 托管密钥和 kms 服务托管密钥

• bos 托管密钥：当选择bos托管密钥时，所有上传该bucket的数据都会使用bos服务托管的密钥进行统一加密保护，用户获取数据时将由bos服务进行自动解密，用户不需做其他操作，简单方便。
• kms 服务托管密钥：您需要开通百度智能云密钥管理服务，并创建由自己管理的 kms 密钥。kms 中会为根据您创建的 kms 主密钥生成对应的 data key，数据上传时会根据生成的 data key 来对数据进行自动加密。

设置服务端加密

1. 登录 。
2. 在左侧 bucket 列表中，选择需要设置权限的 bucket，点击 bucket 名称进入 bucket 管理目录。
3. 在上方导航栏选择 配置管理 页签。
4. 在 配置管理 页面中选择 高级配置，在 服务端加密配置 区域点击 修改配置 对该 bucket 进行服务端加密配置。

5. 在服务端加密操作栏中，打开加密设置并选择加密方式。您可以选择 bos 托管密钥或者 kms 托管密钥的方式对上传的数据进行服务端加密。

   • 若您选择 bos 托管密钥，则无需进行其他额外配置，点击确认后即可生效。
   • 若您选择 kms 托管密钥的方式进行加密，您需要先开通百度智能云密钥管理服务，并创建由自己管理的 kms 密钥。选择 kms 服务托管密钥方式，您需要在下拉列表中选择自己在百度智能云 kms 密钥管理服务中已经创建好的密钥。之后，用户上传该 bucket 的数据将以用户选择的自定义密钥进行加密保护。同样，当用户读取数据时，bos 服务会向 kms 服务申请进行数据解密后，向用户返回明文数据。

6. 点击 确认，完成服务端加密配置。

相关 api

• ：使用 putbucketencryption api 接口开启指定 bucket 的加密开关。
• ：使用 getbucketencryption api 接口获取 bucket 服务端加密是否打开。
• ：使用 deletebucketencryption api 接口关闭服务端加密功能。