操作场景

对象存储（简称ZOS）在数据写入数据中心内的磁盘之前，支持在对象级别上应用数据加密的保护策略，并在访问数据时自动解密。加密和解密这一操作过程都是在服务端完成，这种服务端加密功能可以有效保护静态数据。

约束与限制

• 服务端加密支持的区域请参见产品能力地图。
• 开启后关闭服务端加密，不会影响桶中已有对象的加密状态。
• 首次使用加密服务需要开通KMS密钥管理服务，开通无须额外费用。KMS拥有一定的免费额度,当免费额度耗尽时按使用量收费。
• 未创建自定义密钥时，将自动为您创建并使用默认加密密钥，如需使用其他密钥，请提前前往KMS密钥管理服务控制台进行创建。

说明
由于对象存储仅支持AES256和SM4密钥算法，故前往KMS密钥管理服务控制台进行创建时请选择AES256和SM4密钥类型。若选择了其他类型的密钥，则无法在ZOS进行使用。

操作步骤

1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。
2. 在控制台上方点击，选择地域，以下操作选择安徽-合肥2。
3. 在控制台首页，选择“存储>对象存储”。
4. 在ZOS控制台“桶概览”页面，找到“基础设置”。
5. 在“服务端加密”页面，点击“设置”，选择“开启”服务端加密，完成服务端加密相关配置。