文档中心

上云无忧 > 文档中心 > 百度智能云对象存储BOS设置服务端加密(开发者)
百度智能云
对象存储BOS
简介/价格/文档
百度智能云对象存储BOS设置服务端加密(开发者)

文档简介:
BOS支持用户在上传和复制请求(PutObject、PostObject、InitiateMultipartUpload、AppendObject、FetchObject、CopyObject)中携带x-bce-server-side-encryption的HTTP header并指定用户的加密算法(目前仅支持AES256),从而实现数据的有效安全保护。
*此产品及展示信息均由百度智能云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

概述

BOS支持用户在上传和复制请求(PutObject、PostObject、InitiateMultipartUpload、AppendObject、FetchObject、CopyObject)中携带x-bce-server-side-encryption的HTTP header并指定用户的加密算法(目前仅支持AES256),从而实现数据的有效安全保护。

操作方式

您可以通过 Console 控制台、 SDK 和 API 来设置服务端加密,具体如下:

  • 通过 Console 控制台设置服务端加密请参考设置服务端加密。

通过 SDK 设置服务端加密:

  • Java SDK
  • PHP SDK

通过 API 设置服务端加密:

  • PutBucketEncryption
  • GetBucketEncryption
  • DeleteBucketEncryption

注意事项

  1. 如果Object的请求中通过携带x-bce-server-side-encryption HTTP header并指定加密,那么不管Bucket加密开关是否打开,该文件都会加密。
  2. 如果Object请求中未指定加密,那么如果Bucket加密开关打开,该文件会加密。
  3. Bucket加密开关状态变化,不会影响已有文件,仅会对新文件生效。
相似文档
  • 百度智能云对象存储BOS设置防盗链(开发者)
    为了防止用户存储在 BOS 上的数据被其他人盗链,BOS 支持基于 HTTP header referer 字段的防盗链方法。用户可以通过 BOS 控制台设置 Referer 字段的白名单。设置白名单后,只有 Referer 字段在白名单内的用户才可以访问 Bucket 中存储的数据,不在白名单内的请求会被拒绝。但若用户的 Referer 为空时,默认可以访问,不受白名单限制。
  • 百度智能云对象存储BOS Bucket权限控制(开发者)
    创建 Bucket 后,可使用 ACL 对 Bucket 权限进行管理。 操作方式: BOS 同时支持使用 API 与使用 SDK 管理 Bucket 权限,具体如下: 使用 API 管理 Bucket 权限 上传ACL文件 使用CannedAcl 使用 SDK 管理 Bucket 权限 Java SDK Python SDK PHP SDK C# SDK Android SDK
  • 百度智能云对象存储BOS Object权限控制(开发者)
    目前 BOS 也提供 Object 级别的细粒度访问权限控制,即 Bucket 内不同 Object 对不同用户具有不同的访问控制权限。用户可以通过 CannedACL 和 ACL 文件的方式对单个 Object 的访问权限进行控制,Object 目前支持 READ 和 FULL_CONTROL 两种权限类型。
  • 百度智能云对象存储BOS IAM主子用户访问控制(开发者)
    在您的百度云账号下面,通过 IAM 可以创建具有自己 AccessKey 的子用户。您的百度云账号被称为主账号,创建出来的账号被称为子用户,使用子用户的 AccessKey 只能使用主账号授权的操作和资源,BOS已经接入IAM子用户系统,通过控制台多用户访问控制创建IAM子用户,您可以实现:
  • 百度智能云对象存储BOS多AZ存储(开发者)
    开启多AZ存储后,BOS会将用户的数据分散存放在同一地域下的多个可用区内。 多AZ存储可以提供强大的容灾能力,当某个可用区因物理原因不可用时,BOS仍然能保障数据的正常访问,从而保证业务的连续性。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部