OBS支持将桶配置为默认加密，配置后，上传到桶中的对象都会自动使用指定的KMS密钥进行加密，提高数据存储安全。

您可以在创建桶时选择开启桶默认加密，也可以在已创建的桶中根据需要开启或关闭桶默认加密。

OBS仅会对开启桶默认加密之后上传的对象进行加密，不会改变开启前已有对象的加密状态。关闭默认加密，也不会影响桶中已有对象的加密状态，关闭默认加密后可在上传对象时进行单独加密。

开启桶默认加密

步骤 1 在桶列表单击待操作的桶，进入“对象”页面。

步骤 2 在左侧导航栏，单击“概览”进入“概览”页面。

步骤 3 在“基础配置”区域下，单击“默认加密”卡片，系统弹出“默认加密”对话框。

步骤 4 选择“SSE-KMS”。

开启“SSE-KMS”加密后，您可以选择“默认密钥”，您上传的对象将使用当前区域的默认密钥进行加密，如果您没有默认密钥，系统将会在首次上传对象时自动为您创建。您也可以选择“自定义密钥”，通过单击“创建KMS密钥”进入数据加密服务页面创建自定义密钥，然后通过KMS密钥的下拉框选中您创建的KMS密钥。

步骤 5 单击“确定”。

关闭桶默认加密

步骤 1 在桶列表单击待操作的桶，进入“对象”页面。

步骤 2 在左侧导航栏，单击“概览”进入“概览”页面。

步骤 3 在“基础配置”区域下，单击“默认加密”卡片，系统弹出“默认加密”对话框。

步骤 4 选择“不开启加密”。

步骤 5 单击“确定”。