写回答
-
对象存储OSS提供服务器端加密和客户端加密,服务器加密可选OSS完全托管和KMS,客户端加密是指将文件(Object)发送到对象存储OSS之前在本地进行加密。
2023-03-27 15:45:46赞同 展开评论 打赏 -
-
公众号:网络技术联盟站,InfoQ签约作者,阿里云社区签约作者,华为云 云享专家,BOSS直聘 创作王者,腾讯课堂创作领航员,博客+论坛:https://www.wljslmz.cn,工程师导航:https://www.wljslmz.comOSS 提供了两种数据加密的方式: - 服务器端加密:OSS对收到的文件进行加密; - 客户端加密:本地进行加密。
2023-03-26 23:05:23赞同 展开评论 打赏 -
OSS 提供服务端加密和客户端加密。
- 服务器端加密:将数据保存到数据中心的磁盘之前进行加密,并且在下载文件时自动进行解密。OSS 提供两种服务器端加密方式:
1.使用KMS托管密钥进行加解密(SSE-KMS)
上传文件时,可以使用指定的CMK ID或者默认KMS托管的CMK进行加解密操作。这种场景适合于大量的数据加解密。数据无需通过网络发送到KMS服务端进行加解密,这是一种低成本的加解密方式。2.使用OSS完全托管加密(SSE-OSS)
基于OSS完全托管的加密方式,是Object的一种属性。OSS服务器端加密使用AES256加密每个对象,并为每个对象使用不同的密钥进行加密,作为额外的保护,它将使用定期轮转的主密钥对加密密钥本身进行加密。该方式适合于批量数据的加解密。- 客户端加密:客户端加密是指将数据发送到OSS之前在用户本地进行加密,对于数据加密密钥的使用,目前支持如下两种方式:
1.使用KMS托管用户主密钥
当使用KMS托管用户主密钥用于客户端数据加密时,无需向OSS加密客户端提供任何加密密钥。只需要在上传对象时指定KMS用户主密钥ID(也就是CMK ID)。
2.使用用户自主管理密钥
使用用户自主管理密钥,需要用户自主生成并保管加密密钥。当用户本地客户端加密时,由用户自主上传加密密钥(对称加密密钥或者非对称加密密钥)至本地加密客户端。2023-03-26 20:38:24赞同 展开评论 打赏 -
对象存储OSS提供服务器端加密和客户端加密,服务器加密可选OSS完全托管和KMS,客户端加密是指将文件(Object)发送到对象存储OSS之前在本地进行加密。
参考文档:https://help.aliyun.com/document_detail/31866.html
2023-03-26 20:38:23赞同 展开评论 打赏 -
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。服务端加密:OSS将数据保存到数据中心的磁盘之前进行加密
2023-03-25 21:15:04赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
对象存储 OSS 是一款安全、稳定、高性价比、高性能的云存储服务,可以帮助各行业的客户在互联网应用、大数据分析、机器学习、数据归档等各种使用场景存储任意数量的数据,以及进行任意位置的访问,同时通过丰富的数据处理能力更便捷地使用数据。
