0

我想在 REST API PutObject 请求中设置 AES-GCM 加密算法而不是 AES(默认)。我了解默认算法是 AES,但我没有找到有关在 PutObject API 请求中更改加密算法的任何相关信息。

我使用以下语法将对象上传到阿里云 OSS:

PUT /ObjectName HTTP/1.1
Content-Length: ContentLength
Content-Type: ContentType
Host: BucketName.Endpoint
Date: GMT Date
Authorization: SignatureValue

我必须在上述 API 请求中添加什么参数才能在阿里云 OSS PutObject 请求中使用 AES-GCM 加密算法?

4

1 回答 1

3

KMS 代表密钥管理系统。KMS 不是加密算法。KMS 提供加密密钥的创建、管理和轮换。

阿里云 KMS 提供 Galois/Counter Mode (AES-GCM) 的 AES-256 加密。这是每个云供应商提供/支持的标准加密模式。

阿里云 OSS 支持由 KMS 管理的 CMK(客户主密钥)。要启用此功能,请设置x-oss-server-side-encryption:KMS用户 KMS 密钥的标头和 ID x-oss-server-side-encryption-key-id: KEY_ID

什么是 KMS

伽罗瓦/计数器模式

OSS 服务端加密

于 2018-12-20T07:43:18.697 回答