对象存储 Kodo 支持在数据写入磁盘之前,在文件(Object)级别上应用数据加密的保护策略,再将得到的加密数据持久化保存下来。用户访问数据时,在拥有对象访问权限的前提下,自动对保存的加密数据进行解密并把原始数据返回。
加密和解密这一操作过程都是在服务端完成,可以有效保护静态数据。
说明
- Kodo 支持完全托管的服务端加密功能,包含如下密钥的简要解释,更多服务端加密详情说明请见服务端加密。
- 每个用户一对主密钥(明文数据密钥&密文数据密钥),用于RSA加密机制对随机密钥进行加密。
- 通过随机密钥使用 AES-256(256 位高级加密标准)加密算法来加密数据。随机密钥是每次上传时自动生成的随机数数据。
- 主密钥与随机密钥分开保存。主密钥只有指定的服务可以获取。
- 仅支持对新上传的文件进行加密。
- 支持在空间级别设置开启或关闭服务端加密,加密作用在设置加密功能后空间内新上传的文件数据上;
- 可在文件详情上查看该文件的服务端加密信息,详情请见查看文件信息。
操作步骤
- 登录 Kodo 控制台进入空间管理界面
- 单击目标空间名称,单击空间设置进入空间设置界面
- 找到服务端加密栏,如图1,单击开启/关闭当前空间的服务端加密功能,即可完成设置。
图1:
文档反馈
(如有产品使用问题,请 提交工单)
售前 
售后 