397
服務器端加密編碼__安全管理_開發人員指南_對象存儲 OSS-阿裏雲
OSS支持在服務器端對用戶上傳的數據進行加密編碼(Server-Side Encryption):用戶上傳數據時,OSS對收到的用戶數據進行加密編碼,然後再將編碼得到的數據永久保存下來;用戶下載數據時,OSS自動對保存的編碼數據進行解碼並把原始數據返回給用戶,並在返回的HTTP請求Header中聲明該數據進行了服務器端加密編碼。換句話說,下載一個進行服務器端加密編碼的Object和下載一個普通的Object沒有多少區別,因為OSS會為用戶管理整個編解碼過程。
OSS的服務器端加密編碼是Object的一個屬性。用戶創建一個Object的時候,隻需要在Put Object的請求中攜帶x-oss-server-side-encryption的HTTP Header,並指定其值為AES256,即可以實現該Object的服務器端加密編碼存儲。目前支持服務器端加密編碼的操作包括:
- Put Object
- Copy Object
- Initiate Multipart Upload
細節分析
- 除了Put Object、Copy Object和Initiate Multipart Upload以外,其他OSS收到的請求中如果出現
x-oss-server-side-encryption頭,OSS會直接返回HTTP狀態碼:400;並在消息體內注明錯誤碼是:InvalidArgument。 - 目前,OSS隻支持AES256加密編碼算法,如果用戶指定
x-oss-server-side-encryption頭為其他值,OSS會直接返回HTTP狀態碼:400;並在消息體內注明錯誤碼是:InvalidEncryptionAlgorithmError。 - 通過服務器端加密編碼存儲的Object,在下述API請求中OSS會返回
x-oss-server-side-encryption頭,其值為服務器端使用的熵編碼加密算法。- Put Object
- Copy Object
- Initiate Multipart Upload
- Upload Part
- Complete Multipart Upload
- Get Object
- Head Object
具體實現
- API: Append Object
- API: Put Object
- API: Copy Object
- API: Post Object
最後更新:2016-11-23 16:04:09
上一篇:
設置跨域訪問__安全管理_開發人員指南_對象存儲 OSS-阿裏雲
下一篇: 靜態網站托管__開發人員指南_對象存儲 OSS-阿裏雲
- CDN API概述__API 手冊_CDN-阿裏雲
- 過濾器(Filter)__Java-SDK (NEW)_SDK 參考_表格存儲-阿裏雲
- API指南__開發者指南_公眾趨勢分析-阿裏雲
- 訪問日誌__安全管理_快速入門_數據管理-阿裏雲
- 創建函數__數據庫開發_用戶指南(RDBMS)_數據管理-阿裏雲
- SLA__服務條款_用戶指南_專有網絡 VPC-阿裏雲
- 查詢分析__應用高級配置_產品使用手冊_開放搜索-阿裏雲
- 阿裏雲付費用戶超百萬 營收增速降至96%
- Android SDK配置__Android SDK手冊_App SDK 手冊_移動推送-阿裏雲
- 視頻轉碼 Python SDK 安裝及調用___視頻專區_媒體轉碼-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲