写回答
-
值得去的地方都没有捷径对象存储OSS提供以下数据加密的方式:
服务器端加密(SSE-S3):OSS使用AES-256算法对数据进行加密,并在上传或下载时自动进行解密。
客户端加密(SSE-C):客户端在上传数据时对数据进行加密,并将加密后的密钥和加密后的数据一起上传到OSS。下载时,客户端需要提供密钥进行解密。
客户端加密(CSE-KMS):客户端使用KMS(密钥管理服务)生成数据加密密钥,并将密钥和加密后的数据一起上传到OSS。下载时,客户端需要从KMS获取密钥进行解密。
客户端加密(CSE-Custom):客户端使用自定义算法对数据进行加密,并将加密后的密钥和加密后的数据一起上传到OSS。下载时,客户端需要提供密钥进行解密。
以上四种方式均可保证数据在传输和存储过程中的安全性。
2023-04-16 11:24:24赞同 展开评论 打赏 -
服务器端加密:上传文件时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户,并在返回的HTTP请求Header中,声明该文件进行了服务器端加密。有关服务器端加密的更多信息,请参见服务器端加密:https://help.aliyun.com/document_detail/31871.htm?spm=a2c4g.130345.0.0.5c095b78HcA6id#concept-lqm-fkd-5db
客户端加密:将文件上传到OSS之前在本地进行加密。有关客户端加密的更多信息,请参见客户端加密:https://help.aliyun.com/document_detail/73332.htm?spm=a2c4g.130345.0.0.5c0939f5Si44lH#concept-2323737
阿里云对象存储推出全新预留空间产品(Reserved Capacity),购买一年的预留空间,较按量付费最高可节省 85% 的费用。点击了解详情:https://www.aliyun.com/activity/storage/Reserved_Capacity
2023-04-11 16:41:29赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
对象存储 OSS 是一款安全、稳定、高性价比、高性能的云存储服务,可以帮助各行业的客户在互联网应用、大数据分析、机器学习、数据归档等各种使用场景存储任意数量的数据,以及进行任意位置的访问,同时通过丰富的数据处理能力更便捷地使用数据。
