适用场景

媒体存储支持服务端加密，当用户对存储桶配置服务端加密后，XOS将上传到该桶的对象进行加密，再将加密对象持久化保存。当用户通过GetObject请求下载对象时，XOS自动将加密对象解密后返回给用户，并在响应头中返回x-amz-server-side-encryption，用于声明该对象进行了服务器端加密。

                    
注意
                    
本功能仅会对开启服务端加密之后上传的对象进行加密，不会改变已有对象的加密状态。关闭服务端加密，也不会影响已有对象的加密状态。
产品支持XOS完全托管，即密钥完全托管于服务端。
控制台仅支持配置AES256加密算法。

                    
                  
                  

适用区域

本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。

如需使用，可联系客户经理或提交工单申请。

配置桶默认加密

创建桶配置服务端加密

在创建桶的弹窗中，选择服务端加密方式以及对应的加密算法。创建桶的具体操作可参考：新建Bucket。

已创建的存储桶开启服务端加密

1. 登录媒体存储控制台，进入【对象存储-Bucket列表】菜单。
2. 选择需要设置服务端加密的存储桶，进入【基础配置】标签页。
3. 在【服务端加密】设置项，点击【编辑】。
4. 在弹窗中选择【XOS完全托管】以及对应的加密算法，点击【确定】完成操作。

关闭桶默认加密

1. 登录媒体存储控制台，进入【对象存储-Bucket列表】菜单。
2. 选择需要关闭服务端加密的存储桶，进入【基础配置】标签页。
3. 在【服务端加密】设置项，点击【编辑】。
4. 在弹窗中选择【无】，点击【确定】。