OSS服务器端加密之初体验

最新推荐文章于 2023-05-06 10:40:40 发布
最新推荐文章于 2023-05-06 10:40:40 发布
阅读量2.5k 收藏 4
点赞数 1
原文链接:https://yq.aliyun.com/articles/410558
版权

本文介绍如何基于ossutil工具,体验oss服务器端加密功能。

关于服务器端加密

OSS支持在服务器端对用户上传的数据进行加密编码(Server-Side Encryption):用户上传数据时,OSS对收到的用户数据进行加密编码,然后再将得到的加密数据持久化保存下来;用户下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在返回的HTTP请求Header中,声明该数据进行了服务器端加密。

OSS服务器端加密目前支持2种:

  • 使用由OSS完全托管的服务端加密(简称AES256加密)
  • 使用由KMS托管密钥的服务端加密(简称KMS加密)

详情请参考oss官网服务器端加密编码

关于ossutil

ossutil工具旨在为用户提供一个方便的,以命令行方式管理OSS数据的途径。本文将使用ossutil管理文件(上传、下载、查看元数据信息等),进而体验OSS服务器端加密功能。请先安装和配置ossutil,具体参考oss官网ossutil

AES256加密

本文测试用的bucket是test-oss-encryption,位于北京region.
1.从本地上传1个测试文件到oss,并声明加密类型为AES256

最低0.47元/天 解锁文章
weixin_34268579
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
客户端加密传输 后端解密
08-04
NULL 博文链接:https://hudeyong926.iteye.com/blog/1594892
[New Feature]OSS支持设置Bucket 服务端默认加密方式
测试0901-1
02-22 820
第一章:阿里云OSS Bucket默认加密方式介绍   阿里云OSS支持通过API、SDK、工具以及控制台等方式设置Bucket的默认加密方式。当Bucket设置服务端加密后,具有相应权限的用户上传文件到该Bucket时,自动对这些对象进行加密。Bucket默认加密方式适合于当前和新创建的Bucket。当使用服务端加密时,OSS在将数据保存到阿里云数据中...
视频加密并上传至oss实现高并发访问
过于丰富,无法简介
03-11 7563
前言 本篇文章主要是分享代码,记录一下在生成环境遇到的视频加密问题,不是很清楚加密思路的可以先看lz的这篇文章,了解加密用到的相关技术:Java实现视频加密及播放 之前我是在windows上测试视频切分功能问题不大,但是到了Linux环境发现了很多问题,例如无法通过ProcessBuild(类似于黑窗口)执行语句,主要是openssl的语句通过黑窗口执行会报错,具体原因还不是很清楚,所以通过调用脚本的方式达到目的。另外还有一个Linux环境默认安装的ffmpeg无法进行视频加密操作,需要安装一系列的依赖,安
2018-06-15: Java 将网络图片SRC转换为Base64, Base64转 MultipartFile
weixin_33969116的博客
06-15 714
---------------------------------- BEGIN --------------------------------- 背景: 项目需要,不同服务器之间图片截图互传,JS new Image() 涉及到跨域问题,于安全考虑,禁用服务器跨域,于是周转了如下解决方案。 具体逻辑: java 后台 根据图片SRC获取图片Base64编码供前台显示, 前台 JS 操作(裁剪、...
远程文件服务器文件加密攻略
weixin_34253539的博客
10-18 626
这两天在论坛上又看到有网友提问,"能不能利用一些比较简单地方法实现对文件服务器上的私人文件/文件夹的保护呢?因为不想让别的用户浏览到自己的共享文件夹中的某些个文件!". 应对这种需求时,文件服务器管理员在平常一般都会采用在文件服务器上共享出来的大目录下新建子目录然后修改NTFS权限来实现.但是对于普通域用户,他们想更为灵活和简单地掌控自己文件档案的安全性和隐私性的话,权限的...
阿里云OSS使用demo .zip
05-21
- **安全性**:通过访问控制策略、防盗链、服务器端加密等方式,确保数据的安全性。 - **经济性**:按量付费,成本透明,适合大规模数据存储。 2. **iOS SDK集成**: - 下载并导入阿里云OSS iOS SDK到项目中,...
OSS browser
04-07
- **安全性**:提供多种安全机制,包括访问控制列表(ACL)、签名URL、防盗链策略、跨域资源共享(CORS)以及服务器端加密。 - **全球加速**:通过CDN(内容分发网络)服务,实现全球范围内的快速访问。 3. **OSS...
oss web直传代码和官方文档
08-02
Web直传的核心原理是利用HTML5的File API,用户在浏览器中选择文件后,文件会被浏览器直接加密并发送到OSS服务器,服务器验证请求合法性后接收文件,然后返回文件的URL。这种方式避免了将文件先上传到应用服务器,再...
OSS
03-08
- **移动应用**:作为移动应用的后台存储,存储用户数据,减轻服务器端负担。 - **物联网(IoT)**:收集设备产生的大量数据,进行云端存储和处理。 **3. OSS的关键功能** - **对象上传与下载**:通过API或SDK实现...
百度编辑器+阿里云OSS上传 ueditoradmin.zip
07-10
4. 处理上传响应:当图片上传成功后,OSS会返回一个URL,服务器端需要将这个URL返回给UEditor,以便编辑器能够正确显示上传的图片。 四、优化与扩展 - 图片预览:为了提供更好的用户体验,可以在UEditor中集成阿里...
对象存储OSS数据加密整体解决方案介绍
测试0901-1
04-01 2959
一、简介   数据保护是指数据传输(上传数据至OSS、从OSS下载数据)和处于静止状态(数据存储在OSS数据中心磁盘)期间保护数据。可以使用SSL或者客户端加密保护传输中的数据。也可以采用以下方式保护静态数据: 使用服务器端加密 (SSE) --OSS将数据保存到数据中心的磁盘之前进行加密,并且在下载对象时自动进行解密; 使用客户端加密(CSE) ...
信息加密存储服务器,服务器端加密
weixin_29981095的博客
08-05 805
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来;下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在返回的HTTP请求Header中,声明该数据进行了服务器端加密。背景信息OSS有如下两种服务器端加密方式:使用OSS托管的CMK进行加密(SSE-KM...
自定义OSS照片路径AES加密
weixin_41647530的博客
06-28 998
//接口代码 // AES密钥 private String aesKey = "079edef3060f*********"; protected Logger logger = LoggerFactory.getLogger(getClass()); /** * 直接访问,返回ok则启动成功 */ @RequestMapping("/is...
网络协议、
zydbk的博客
10-11 1351
配置IP地址:使用ifconfig、ip addr设置,之后up网卡。Linnx默认逻辑,如果是一个跨网段的调用,不会直接将包发送到网络上,而是企图将包发送到网关。DHCP(动态主机配置协议):机器新加入网络,使用IP地址0.0.0.0发送广播包,这步称为DHCP Discover。网络里配置的DHCP Server,相当于IP管理员,为MAC配置唯一的IP地址,这个过程称为DHCP offer。
使用Springboot+ElementUI实现阿里OSS加密文件上传
lovoo的博客
05-06 996
目前很多公司采用的都是自己搭建文件服务器,这样既要购买硬件设备,还需要专门的服务器管理员,是一笔不小的开销。自己建服务器,还要收到带宽的限制,如果要到达高可用性,一台机器是不够的,这时还需要购买多台集群,造成资源的浪费。不过,目前阿里云提供了OSS存储功能,优惠、安全,是文件服务器的首选。下面就详细讲述如何实现安全的、组件化的、服务端签名后直传文件上传的方案。
阿里云--sts临时访问控制oss生成加密url
m0_46401243的博客
08-25 2470
阿里云sts页面操作在百度网盘里。 public class IOssClientAclImpl implements IOssClientAcl { @Value("${sts.accessKeyId}") private String accessKeyId; @Value("${sts.accessKeySecret}") private String accessKeySecret; @Value("${sts.endpoint}") private
oss文件系统路由方案实现
Q563573095的博客
03-20 1380
一、需求背景 1、oss文件系统是阿里的存储文件的服务。 2、以往一个项目中文件可能存放在多个oss上,也就会有多份配置,造成冗余和维护困难。 3、为了oss配置能够统一维护,可以将其存放到数据库表中,调用时根据指定的token加载对应的配置进行操作。 4、为了高效的工作,在第一次调用时将配置加载到内存中。为了在数据库更新时及时更新内存,使用观察者进行设置。 二、概要设计 1、类结构 ...
oss子账号_利用对象存储多种方式 保障OSS数据安全
weixin_39922476的博客
12-22 441
本文介绍如何通过对象存储OSS提供的加密、访问控制、日志与监控及数据保护等多种方式来保障OSS的数据安全性。加密OSS提供服务器端加密、客户端加密以及数据传输加密三种数据加密方式。服务器端加密OSS通过服务器端加密机制,提供静态数据保护。适合于对于文件存储有高安全性或者合规性要求的应用场景。例如,深度学习样本文件的存储、在线协作类文档数据的存储。说明:有关服务器端加密原理的更多信息,请参考原理介绍...
上传OSS文件如何进行区别文件名,对文件进行加密之后命名解决文件名称冲突问题
道阻且长,行则将至 行而不辍,未来可期
09-17 890
1、针对文件进行MD5命名,这样就会上传不一致的名称了! 针对文件名称的MD5进行加密这个方法不太行: String fileName = Md5Utils.getMd5(file.getOriginalFilename()).concat("."+FilenameUtils.getExtension(file.getOriginalFilename())); 这种办法容易同名称的文件名称上传会覆盖掉原来的! 优化版本: 进行文件二进制的结果进行加密: fileName .....
如何使用流将文件上传到oss服务器
最新发布
06-09
你可以使用以下步骤将文件上传到阿里云OSS服务器: 1. 引入OSS SDK和流处理相关的jar包 2. 创建一个OSSClient对象,用于与OSS服务器进行交互 3. 创建一个InputStream对象,用于读取本地文件的数据流 4. 使用OSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值