阿里云对象存储OSS如何配置服务器端加密?

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,内容安全 1000次 1年
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 对象存储OSS支持在服务器端对上传到存储空间的数据进行加密,目前支持AES256和KMS两种加密方式。您可以为存储空间配置默认加密方式,数据上传后,OSS以存储空间默认的加密方式加密数据。您也可以上传数据时在请求中指定数据加密的方式,OSS将以上传请求中指定的加密方式加密数据。

对象存储OSS支持在服务器端对上传到存储空间的数据进行加密,目前支持AES256和KMS两种加密方式。您可以为存储空间配置默认加密方式,数据上传后,OSS以存储空间默认的加密方式加密数据。您也可以上传数据时在请求中指定数据加密的方式,OSS将以上传请求中指定的加密方式加密数据。

下面我们先来看一下,如何为存储空间指定默认的加密方式。

image

首先,我们登录OSS管理控制台。

image

为存储空间指定默认加密方式有两种方法:一、在创建存储空间时,在服务器端加密栏选择指定的服务器端加密方式。

image

二、当存储空间已经创建完成后,单击存储空间名称,在基础设置中找到服务器端加密区域,单击设置后设置默认的加密方式。“无”表示不启用服务器端加密功能。

image

AES256加密

AES256表示使用OSS完全托管的加密方式进行加密,OSS将使用AES256算法为每个对象使用不同的密钥进行加密。作为额外的保护,它将使用定期轮转的主密钥,对加密密钥本身进行加密。

image

KMS表示使用KMS托管密钥进行加密,这种加密方式需要先进入KMS控制台开通KMS服务。

image

​# KMS加密
KMS加密有两种,一种是选择KMS后直接保存,OSS将使用默认托管的CMK生成不同的密钥来加密不同的对象,并且在下载时自动解密。

另一种是选择KMS后在下拉菜单选择指定的CMK ID,OSS将使用指定的CMK生成不同的密钥来加密不同的对象,并将CMK ID记录到对象的元数据中。只有具有解密权限的用户下载对象时会自动解密。

image

选择指定的CMK ID前需先进入CMK控制台,创建一个和当前存储空间处于同一地域的密钥。创建密钥时,高级选项中可以选择密钥材料来源,阿里云KMS表示使用阿里云提供的BYOK材料创建;若选择外部,则需上传您自己的BYOK材料。

image

秘钥创建完成后,再次回到OSS控制台即可选择对应的CMK ID了。

服务器端加密配置完成后,OSS会根据配置的加密方式自动加密新上传的数据,对于已有数据,OSS不会进行加密。

如果您仅需要加密部分数据的话,可以不配置存储空间默认加密方式,而是在每次上传数据时携带加密请求,OSS将根据加密请求加密指定的数据。

OSSUtil工具上传并加密数据

下面我们介绍一下通过ossutil工具上传并加密数据。ossutill的安装及使用方法可参考官网文档。

在使用ossutill上传数据时,可以在命令中附带加密选项,并取值为AES256或KMS。

我们上传一个图片文件,声明加密方式为AES256,上传成功后使用stat命令查看文件meta信息。可以看到该文件的属性中有这样一项。

image

说明该文件已经被服务器端加密存储,加密方式为AES256。

现在再尝试使用KMS加密。将刚刚命令中的AES256修改为KMS,当使用KMS加密时,OSS会为每个文件生成一个加密密钥。

image

可以看到密钥ID。以上就是对象存储OSS服务器端加密的配置介绍。

更多信息可参见: 对象存储 OSS > 控制台用户指南 > 管理存储空间 > 设置服务器端加密


原文地址:https://aliyunnew.com/a/How-does-Ali-Cloud-Object-Storage-OSS-configure-serverside-encryption.html

目录
打赏
0
0
1
0
445
分享
相关文章
2025年阿里云GPU服务器租用价格、选型策略与应用场景详解
随着AI与高性能计算需求的增长,阿里云提供了多种GPU实例,如NVIDIA V100、A10、T4等,适配不同场景。2025年重点实例中,V100实例GN6v单月3830元起,适合大规模训练;A10实例GN7i单月3213.99元起,适用于混合负载。计费模式有按量付费和包年包月,后者成本更低。针对AI训练、图形渲染及轻量级推理等场景,推荐不同配置以优化成本和性能。阿里云还提供抢占式实例、ESSD云盘等资源优化策略,支持eRDMA网络加速和倚天ARM架构,助力企业在2025年实现智能计算的效率与成本最优平衡。 (该简介为原文内容的高度概括,符合要求的字符限制。)
2025年阿里云企业云服务器ECS选购与配置全攻略
本文介绍了阿里云服务器的核心配置选择方法论,涵盖算力需求分析、网络与存储设计、地域部署策略三大维度。针对不同业务场景,如初创企业官网和AI模型训练平台,提供了具体配置方案。同时,详细讲解了购买操作指南及长期运维优化建议,帮助用户快速实现业务上云并确保高效运行。访问阿里云官方资源聚合平台可获取更多最新产品动态和技术支持。
阿里云出手了,DeepSeek服务器拒绝繁忙,免费部署DeepSeek模型671B满血版
阿里云推出免费部署DeepSeek模型671B满血版服务,通过百炼大模型平台,用户无需编码,最快5分钟、最低0元即可完成部署。平台提供100万免费Token,支持DeepSeek-R1和DeepSeek-V3等多款模型调用,有效解决服务器繁忙问题。新手零基础也能轻松上手,享受高效稳定的API调用和自动弹性扩展功能。教程涵盖开通服务、获取API-KEY及配置Chatbox客户端等步骤,详细指引助您快速实现DeepSeek自由。
79 18
基于阿里云Serverless Kubernetes(ASK)的无服务器架构设计与实践
无服务器架构(Serverless Architecture)在云原生技术中备受关注,开发者只需专注于业务逻辑,无需管理服务器。阿里云Serverless Kubernetes(ASK)是基于Kubernetes的托管服务,提供极致弹性和按需付费能力。本文深入探讨如何使用ASK设计和实现无服务器架构,涵盖事件驱动、自动扩展、无状态设计、监控与日志及成本优化等方面,并通过图片处理服务案例展示具体实践,帮助构建高效可靠的无服务器应用。
怎么根据自己的业务选择阿里云服务器配置大小?
本文指导如何根据业务需求精准选择阿里云服务器配置,涵盖个人轻量级至企业级、计算密集型等场景,推荐不同实例类型、存储与带宽方案,并提供成本优化策略,如包年包月节省成本、按需升级配置及选用性价比高的自研ARM架构实例。帮助用户在数字化转型中实现性能与成本的平衡。 注:以上配置与价格基于阿里云2025年官方数据,实际信息可能有所调整,请以官网实时页面为准。
阿里云出手DeepSeek拒绝服务器繁忙,程序员直呼:真香!
阿里云PAI平台支持一键部署DeepSeek-V3和DeepSeek-R1大模型,用户无需编写代码即可完成从训练到部署的全过程。通过PAI Model Gallery,开发者可轻松选择并部署所需模型版本,享受高效、便捷的AI开发体验。教程详细介绍了开通PAI、选择模型及一键部署的具体步骤,帮助用户快速上手。
阿里云轻量应用服务器38元1年性能、适用场景简单测评
在阿里云目前的活动中,轻量云服务器2核2G200M峰值带宽每天10点和15点抢购价只要38元一年,e实例云服务器2核2G3M带宽99元1年,u1实例2核4G5M带宽199元一年。其中,阿里云轻量应用服务器38元1年的抢购价,让不少用户心动不已。那么,这款特价轻量应用服务器到底怎么样?是否值得购买呢?本文将从配置、性能、适用场景、价格优势等多个方面对这款轻量应用服务器做个介绍,以供参考。
阿里云轻量应用服务器38元1年性能、适用场景简单测评
阿里云出手了,基于百炼一键部署DeepSeek满血版,告别服务器繁忙1
阿里云百炼平台推出一键部署DeepSeek-R1满血版671B模型,提供100万免费Token,无需编码,新手5分钟内即可完成部署。通过Chatbox客户端配置API,轻松实现模型调用,解决服务器繁忙问题,支持自动弹性扩展,降低硬件成本。详情及教程见阿里云百炼官网。
170 5
2025年阿里云企业高性能云服务器租用价格与选型详解
随着企业数字化转型,阿里云于2025年推出多款高性能云服务器实例,涵盖计算、通用和内存密集型场景。文章分析了企业选择云服务器的核心要点,包括明确业务需求(如计算密集型任务推荐计算型实例)、性能与架构升级(如第八代实例性能提升20%),以及第九代实例支持AI等高算力需求。同时提供了配置价格参考和成本优化策略,助力企业实现效率与成本的最优平衡。
2025年阿里云服务器配置选择全攻略:CPU、内存、带宽与系统盘详解
在2025年,阿里云服务器以高性能、灵活扩展和稳定服务助力数字化转型,提供轻量应用服务器、通用型g8i实例等多样化配置,满足个人博客至企业级业务需求。针对不同场景(如计算密集型、内存密集型),推荐相应实例类型与带宽规划,强调成本优化策略,包括包年包月节省成本、ESSD云盘选择及地域部署建议。文中还提及安全设置、监控备份的重要性,并指出未来可关注第九代实例g9i支持的新技术。整体而言,阿里云致力于帮助用户实现性能与成本的最优平衡。 以上简介共计238个字符。
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等