腾讯云对象存储服务端加密设置方法

腾讯云对象存储服务端加密基本介绍

腾讯云对象存储支持用户在上传和复制请求(PutObject、PostObject、InitiateMultipartUpload、AppendObject、FetchObject、CopyObject)中携带x-bce-server-side-encryption的HTTP header并指定用户的加密算法(目前仅支持AES256),从而实现数据的有效安全保护,相关API请参见Object相关接口。

腾讯云对象存储服务端加密操作方式

腾讯云对象存储在控制台上增加了Bucket级别的开关,用户可直接开启Bucket加密,从而实现该Bucket内后续所有上传和复制的文件自动进行加密。

  • 在控制台上实现服务端加密

同时我们也提供了操作Bucket加密的API,具体如下:

  • PutBucketEncryption接口
  • GetBucketEncryption接口
  • DeleteBucketEncryption接口

腾讯云对象存储服务端加密注意事项

  1. 如果Object的请求中通过携带x-bce-server-side-encryption HTTP header并指定加密,那么不管Bucket加密开关是否打开,该文件都会加密。
  2. 如果Object请求中未指定加密,那么如果Bucket加密开关打开,该文件会加密。
  3. Bucket加密开关状态变化,不会影响已有文件,仅会对新文件生效。

标签