OBS支持将桶配置为默认加密，配置后，上传到桶中的对象都会自动使用指定的密钥进行加密，提高数据存储安全。

您可以在创建桶时选择SSE-KMS或SSE-OBS开启桶加密，详情请见创建桶；也可以在已创建的桶中根据需要开启或不开启桶加密。

OBS仅会对开启桶默认加密之后上传的对象进行加密，不会改变开启前已有对象的加密状态。关闭默认加密，也不会影响桶中已有对象的加密状态，关闭默认加密后可在上传对象时进行单独加密。

开启桶默认加密

在OBS管理控制台左侧导航栏选择“桶列表”。
在OBS管理控制台桶列表中，单击待操作的桶，进入“对象”页面。
在左侧导航栏，单击“概览”，进入“概览”页面。
在“基础配置”区域下，单击“默认加密”卡片，系统弹出“默认加密”对话框。
选择“SSE-KMS”或“SSE-OBS”。

选择“SSE-KMS”，则需要选择加密算法、加密密钥类型。加密算法可以选择AES256加密算法或SM4加密算法。加密密钥类型您可以选择“默认密钥”，您上传的对象将使用当前区域的默认密钥进行加密，如果您没有默认密钥，系统将会在首次上传对象时自动为您创建，您也可以选择“自定义密钥”，通过单击“创建KMS密钥”进入数据加密服务页面创建自定义密钥，然后通过KMS密钥的下拉框选中您创建的KMS密钥。

SM4加密算法仅支持华北-乌兰察布一区域。

图1 选择桶SSE-KMS加密

选择“SSE-OBS”，则使用OBS服务创建和管理的密钥加密。

图2 选择桶SSE-OBS加密

单击“确定”。

关闭桶默认加密

在OBS管理控制台左侧导航栏选择“桶列表”。
在OBS管理控制台桶列表中，单击待操作的桶，进入“对象”页面。
在左侧导航栏，单击“概览”，进入“概览”页面。
在“基础配置”区域下，单击“默认加密”卡片，系统弹出“默认加密”对话框。
选择“不开启加密”。

图3 不开启桶加密

单击“确定”。

父主题： 配置服务端加密

同意关联代理商云淘科技，购买华为云产品更优惠（QQ 78315851）

内容没看懂？ 不太想学习？想快速解决？ 有偿解决： 联系专家