开发者社区 > 云存储 > 对象存储OSS > 正文

请问OSS 提供哪些数据加密的方式?

请问OSS 提供哪些数据加密的方式?

展开
收起
felix@ 2023-03-25 19:48:52 1372 0
7 条回答
写回答
取消 提交回答
  • 对象存储OSS提供服务器端加密和客户端加密,服务器加密可选OSS完全托管和KMS,客户端加密是指将文件(Object)发送到对象存储OSS之前在本地进行加密。

    2023-03-27 15:45:46
    赞同 展开评论 打赏
  • 服务器端加密和客户端加密。。

    2023-03-26 23:46:28
    赞同 展开评论 打赏
  • 公众号:网络技术联盟站,InfoQ签约作者,便宜云服务器社区签约作者,华为云 云享专家,BOSS直聘 创作王者,腾讯课堂创作领航员,博客+论坛:https://www.wljslmz.cn,工程师导航:https://www.wljslmz.com

    OSS 提供了两种数据加密的方式: - 服务器端加密:OSS对收到的文件进行加密; - 客户端加密:本地进行加密。

    2023-03-26 23:05:23
    赞同 展开评论 打赏
  • OSS 提供服务端加密和客户端加密。

    • 服务器端加密:将数据保存到数据中心的磁盘之前进行加密,并且在下载文件时自动进行解密。OSS 提供两种服务器端加密方式:

    1.使用KMS托管密钥进行加解密(SSE-KMS)
    上传文件时,可以使用指定的CMK ID或者默认KMS托管的CMK进行加解密操作。这种场景适合于大量的数据加解密。数据无需通过网络发送到KMS服务端进行加解密,这是一种低成本的加解密方式。

    2.使用OSS完全托管加密(SSE-OSS)
    基于OSS完全托管的加密方式,是Object的一种属性。OSS服务器端加密使用AES256加密每个对象,并为每个对象使用不同的密钥进行加密,作为额外的保护,它将使用定期轮转的主密钥对加密密钥本身进行加密。该方式适合于批量数据的加解密。

    • 客户端加密:客户端加密是指将数据发送到OSS之前在用户本地进行加密,对于数据加密密钥的使用,目前支持如下两种方式:

    1.使用KMS托管用户主密钥
    当使用KMS托管用户主密钥用于客户端数据加密时,无需向OSS加密客户端提供任何加密密钥。只需要在上传对象时指定KMS用户主密钥ID(也就是CMK ID)。
    2.使用用户自主管理密钥
    使用用户自主管理密钥,需要用户自主生成并保管加密密钥。当用户本地客户端加密时,由用户自主上传加密密钥(对称加密密钥或者非对称加密密钥)至本地加密客户端。

    2023-03-26 20:38:24
    赞同 展开评论 打赏
  • 对象存储OSS提供服务器端加密和客户端加密,服务器加密可选OSS完全托管和KMS,客户端加密是指将文件(Object)发送到对象存储OSS之前在本地进行加密。

    参考文档:https://help.aliyun.com/document_detail/31866.html

    2023-03-26 20:38:23
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    服务端加密:OSS将数据保存到数据中心的磁盘之前进行加密

    2023-03-25 21:15:04
    赞同 展开评论 打赏
  • 今天也要加油吖~

    您好,OSS 提供服务端加密和客户端加密。

    2023-03-25 19:52:02
    赞同 展开评论 打赏
滑动查看更多

相关产品

  • 对象存储
  • 热门讨论

    热门文章

    相关电子书

    更多
    OSS运维进阶实战手册 立即下载
    《OSS运维基础实战手册》 立即下载
    OSS运维基础实战手册 立即下载
    http://www.vxiaotou.com