开发者社区> 问答> 正文

OSS 提供哪些数据加密的方式?

OSS 提供哪些数据加密的方式?

展开
收起
请回答1024 2020-03-26 17:47:56 6328 0
2 条回答
写回答
取消 提交回答
  • 对象存储OSS提供服务器端加密和客户端加密,服务器加密可选OSS完全托管和KMS,客户端加密是指将文件(Object)发送到对象存储OSS之前在本地进行加密。

    参考文档:https://help.aliyun.com/document_detail/31866.html

    2022-04-27 09:50:06
    赞同 1 展开评论 打赏
  • OSS 提供服务端加密和客户端加密。

    服务器端加密是将数据保存到数据中心的磁盘之前进行加密,并且在下载文件时自动进行解密。OSS 提供两种服务器端加密方式:

    使用KMS托管密钥进行加解密(SSE-KMS) 上传文件时,可以使用指定的CMK ID或者默认KMS托管的CMK进行加解密操作。这种场景适合于大量的数据加解密。数据无需通过网络发送到KMS服务端进行加解密,这是一种低成本的加解密方式。 注意 使用KMS密钥功能时会产生少量的KMS密钥API调用费用,费用详情请参考KMS计费标准。

    使用OSS完全托管加密(SSE-OSS) 基于OSS完全托管的加密方式,是Object的一种属性。OSS服务器端加密使用AES256加密每个对象,并为每个对象使用不同的密钥进行加密,作为额外的保护,它将使用定期轮转的主密钥对加密密钥本身进行加密。该方式适合于批量数据的加解密。

    客户端加密:客户端加密是指将数据发送到OSS之前在用户本地进行加密,对于数据加密密钥的使用,目前支持如下两种方式: 使用KMS托管用户主密钥 当使用KMS托管用户主密钥用于客户端数据加密时,无需向OSS加密客户端提供任何加密密钥。只需要在上传对象时指定KMS用户主密钥ID(也就是CMK ID)。

    使用用户自主管理密钥 使用用户自主管理密钥,需要用户自主生成并保管加密密钥。当用户本地客户端加密时,由用户自主上传加密密钥(对称加密密钥或者非对称加密密钥)至本地加密客户端。

    2020-03-26 17:48:19
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
OSS运维进阶实战手册 立即下载
《OSS运维基础实战手册》 立即下载
OSS运维基础实战手册 立即下载