=====这是一个广告位,招租中,联系qq 78315851====
6 条回复 A 作者 M 管理员
  1. 对象存储OSS提供服务器端加密和客户端加密,服务器加密可选OSS完全托管和KMS,客户端加密是指将文件(Object)发送到对象存储OSS之前在本地进行加密。

  2. 服务器端加密和客户端加密。。

  3. OSS 提供了两种数据加密的方式: – 服务器端加密:OSS对收到的文件进行加密; – 客户端加密:本地进行加密。

  4. OSS 提供服务端加密和客户端加密。

    • 服务器端加密:将数据保存到数据中心的磁盘之前进行加密,并且在下载文件时自动进行解密。OSS 提供两种服务器端加密方式:

    1.使用KMS托管密钥进行加解密(SSE-KMS)
    上传文件时,可以使用指定的CMK ID或者默认KMS托管的CMK进行加解密操作。这种场景适合于大量的数据加解密。数据无需通过网络发送到KMS服务端进行加解密,这是一种低成本的加解密方式。

    2.使用OSS完全托管加密(SSE-OSS)
    基于OSS完全托管的加密方式,是Object的一种属性。OSS服务器端加密使用AES256加密每个对象,并为每个对象使用不同的密钥进行加密,作为额外的保护,它将使用定期轮转的主密钥对加密密钥本身进行加密。该方式适合于批量数据的加解密。

    • 客户端加密:客户端加密是指将数据发送到OSS之前在用户本地进行加密,对于数据加密密钥的使用,目前支持如下两种方式:

    1.使用KMS托管用户主密钥
    当使用KMS托管用户主密钥用于客户端数据加密时,无需向OSS加密客户端提供任何加密密钥。只需要在上传对象时指定KMS用户主密钥ID(也就是CMK ID)。
    2.使用用户自主管理密钥
    使用用户自主管理密钥,需要用户自主生成并保管加密密钥。当用户本地客户端加密时,由用户自主上传加密密钥(对称加密密钥或者非对称加密密钥)至本地加密客户端。

  5. 对象存储OSS提供服务器端加密和客户端加密,服务器加密可选OSS完全托管和KMS,客户端加密是指将文件(Object)发送到对象存储OSS之前在本地进行加密。

    参考文档:https://help.aliyun.com/document_detail/31866.html

  6. 服务端加密:OSS将数据保存到数据中心的磁盘之前进行加密

  7. 您好,OSS 提供服务端加密和客户端加密。