用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。

前提条件

已通过IAM服务添加OBS所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》。

操作步骤

登录OBS Browser。
在页面右上角单击。
单击“系统配置 > 基本配置”，如图1所示。

图1 配置KMS加密

勾选“启用HTTPS安全传输协议”以及“启用KMS加密”。
单击“保存”。
验证加密状态。

勾选“启用HTTPS安全传输协议”和“启用KMS加密”后，上传到OBS中的所有对象都会进行KMS加密，KMS密钥会默认选中“obs/default”。

对象上传成功后，单击对象列表右侧的图标进入“属性”界面，可查看对象的加密状态，如所示。“已加密”表示该对象已进行服务的加密，“未加密”表示该对象未进行服务的加密。对象的加密状态不可修改。

由于启用KMS加密上传对象，必须启用HTTPS安全传输协议，所以，若取消勾选“启用HTTPS安全传输协议”，则“启用KMS加密”复选框也会取消选择状态。

图2 加密状态

由于服务端加密功能不支持HTTP协议，所以想要使用服务端加密功能，需开启HTTPS协议。
使用中的密钥不可以删除，如果删除将导致加密对象不能下载。

父主题： 服务端加密

同意关联代理商云淘科技，购买华为云产品更优惠（QQ 78315851）

内容没看懂？ 不太想学习？想快速解决？ 有偿解决： 联系专家