使用场景
媒体存储支持服务端加密,当用户配置服务端加密后,媒体存储将对收到的对象进行加密,再将加密对象持久化保存。
当用户通过GetObject请求下载文件时,服务自动将加密文件解密后返回给用户,并在响应头中返回x-amz-server-side-encryption,用于声明该文件进行了服务器端加密。
媒体存储支持以下加密方式:
- 密钥托管于服务端:即XOS完全托管,使用媒体存储服务端的密钥进行加密,用户无需管理密钥,用户可以通过控制台、API或SDK配置此加密。支持以存储桶维度配置加密,配置完成后,上传对象到该存储桶均默认进行加密。
适用区域
本功能目前仅部分资源池支持,具体可参考:资源池与区域节点。
如需使用,可联系客户经理或提交工单申请。
使用说明
用户控制台默认只允许设置行业标准的AES256加密算法。
桶加密开关关闭后,访问加密对象必须使用HTTPS协议。
媒体存储只对服务器端加密配置生效后上传的对象进行加密,不会加密历史文件。
使用方式
| 操作途径 | 使用方式 |
|---|---|
| 控制台 | 可参考:服务端加密。 |
| SDK | 媒体存储支持多种语言SDK,请从SDK概览页面选择进入对应的开发指南查阅。 |
| 原生接口 | 可参考:配置加密规则。 |
| OpenAPI | 可参考:配置加密规则。目前OpenAPI仅支持西藏资源池调用,如其他区域需通过API访问调用,请联系媒体存储技术团队。 |
