|
OBS支持为桶进行服务端加密,加密后,上传到桶中的对象都会被加密。您可以在创建桶时开启桶默认加密,详情请见创建桶;也可以在已创建的桶中根据需要开启桶默认加密。
OBS仅会对开启桶默认加密之后上传的对象进行加密,不会改变开启前已经存在的对象的加密状态。
操作步骤
- 在OBS管理控制台左侧导航栏选择“对象存储”。
- 在桶列表单击待操作的桶,进入“概览”页面。
- 在“基础配置”下,单击“默认加密”卡片,系统弹出“默认加密”对话框。
- 选择“开启”。
开启“KMS加密”后,KMS密钥会默认选中“obs/default”。您也可以通过单击“创建KMS密钥”进入数据加密服务页面创建自定义密钥,然后通过KMS密钥的下拉框选中您创建的KMS密钥。
图1 开启桶KMS加密
- 单击“确定”。
|
