简介
本文档提供关于如何使用在上传对象时开启服务端加密。服务端加密的密钥分为三种:
COS 托管加密密钥
客户提供的加密密钥
KMS 托管加密密钥
相关示例
功能名称 | 描述 | 示例代码 |
服务端加密 | 提供了服务端加密的功能。 |
使用案例
使用 COS 托管加密密钥的服务端加密(SSE-COS)保护数据
功能说明
由腾讯云 COS 托管主密钥和管理数据。COS 会帮助您在数据写入数据中心时自动加密,并在您取用该数据时自动解密。目前支持使用 COS 主密钥对数据进行 AES-256 加密。
示例代码
QCloudCOSXMLUploadObjectRequest *request = [QCloudCOSXMLUploadObjectRequest new];[request setCOSServerSideEncyption];
request.setCOSServerSideEncyption();
使用客户提供的加密密钥的服务端加密 (SSE-C)保护数据
功能说明
加密密钥由用户自己提供,用户在上传对象时,COS 将使用用户提供的加密密钥对用户的数据进行 AES-256 加密。
注意
该加密所运行的服务需要使用 HTTPS 请求。
用户需要提供一个32字节的字符串作为密钥,支持数字、字母、字符的组合,不支持中文。
如果上传文件时设置了密钥加密,那么在使用 GET(下载)、HEAD(查询)源对象时也需要在请求中带上相同的密钥,才能正常响应。
示例代码
QCloudCOSXMLUploadObjectRequest *request = [QCloudCOSXMLUploadObjectRequest new];NSString *customKey = @"123456qwertyuioplkjhgfdsazxcvbnm";[request setCOSServerSideEncyptionWithCustomerKey:customKey];
let customKey = "123456qwertyuioplkjhgfdsazxcvbnm";request.setCOSServerSideEncyptionWithCustomerKey(customKey);
使用 KMS 托管加密密钥的服务端加密(SSE-KMS)保护数据
功能说明
SSE-KMS 加密即使用 KMS 托管密钥的服务端加密。KMS 是腾讯云推出的一款安全管理类服务,使用经过第三方认证的硬件安全模块 HSM(Hardware Security Module)来生成和保护密钥。它能够帮助用户轻松创建和管理密钥,满足用户多应用多业务的密钥管理需求以及满足监管和合规要求。关于如何开通 KMS 服务请参考:服务端加密概述。
示例代码
QCloudCOSXMLUploadObjectRequest *request = [QCloudCOSXMLUploadObjectRequest new];NSString *customKey = @"123456qwertyuioplkjhgfdsazxcvbnm";NSString *arrJsonStr = @"{\\"key\\":\\"value\\"}";[request setCOSServerSideEncyptionWithKMSCustomKey:customKey jsonStr:arrJsonStr];
let customKey = "123456qwertyuioplkjhgfdsazxcvbnm";let arrJsonStr = "{\\"key\\":\\"value\\"}";self.advancedRequest?.setCOSServerSideEncyptionWithKMSCustomKey(customKey, jsonStr: arrJsonStr);
