最近更新时间:2025-04-01 19:50:45
桶加密是服务端加密,开启后上传的对象会默认继承桶的加密配置,无需逐一手动设置。目前支持配置的服务端加密方式有:KS3托管密钥的服务端加密(SSE-KS3)。
桶加密适用于需要加密存储数据或者合规性要求的应用场景。通过服务端加密可以有效保证数据的安全,且访问加密对象会自动解密,在体验上与未加密对象完全一致。
对比维度 | SSE-KS3 (KS3 托管密钥的服务器端加密) | SSE-C (用户提供密钥的服务器端加密) |
|---|---|---|
使用场景 | 适用于仅需要基础的加密能力的场景,以及批量加密的场景。 | 需要使用自管理的密钥来加密数据。 |
费用说明 | 免费 | 免费 |
秘钥管理 | 用户生成和保管秘钥,KS3使用秘钥加密对象。 | KS3服务生成和保管秘钥,并使用秘钥加密对象。 |
数据加密算法 | AES256 | AES256 |
支持设置加密范围 | 桶级、对象级 | 对象级 |
支持地域 | 全部 | 全部 |
对比维度 | 桶级服务端加密 | 对象级服务端加密 |
|---|---|---|
使用场景 | 如果您想要开启后所有对象上传时强制加密,可开启桶级的服务端加密。 | 如果您只想对部分对象进行加密,或者每次上传对象时都根据业务需要选择加密方式和密钥,可使用对象级服务端加密。 |
支持的加密方式 | SSE-KS3 | SSE-KS3、SSE-C |
支持设置的时间 | 随时支持修改。 | 上传对象时配置,上传后不支持修改。 |
两者之间的相互影响 |
| |
目前桶加密支持两种方式进行操作,您可以使用以下两种方式开启桶加密。
您可以在创建存储桶时或创建存储桶后开启存储桶的 SSE-KS3 服务端加密。
具体操作,请参见创建存储空间。
纯净模式
