本文介绍如何基于ossutil工具,体验oss服务器端加密功能。
关于服务器端加密
OSS支持在服务器端对用户上传的数据进行加密编码(Server-Side Encryption):用户上传数据时,OSS对收到的用户数据进行加密编码,然后再将得到的加密数据持久化保存下来;用户下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在返回的HTTP请求Header中,声明该数据进行了服务器端加密。
OSS服务器端加密目前支持2种:
- 使用由OSS完全托管的服务端加密(简称AES256加密)
- 使用由KMS托管密钥的服务端加密(简称KMS加密)
详情请参考oss官网服务器端加密编码
关于ossutil
ossutil工具旨在为用户提供一个方便的,以命令行方式管理OSS数据的途径。本文将使用ossutil管理文件(上传、下载、查看元数据信息等),进而体验OSS服务器端加密功能。请先安装和配置ossutil,具体参考oss官网ossutil
AES256加密
本文测试用的bucket是test-oss-encryption
,位于北京region.
1.从本地上传1个测试文件到oss,并声明加密类型为AES256