阿里云云计算acp认证知识点精讲之OSS数据加密
高级工程师(ACP)
责任编辑:陈湘君
2022-03-31
摘要:OSS数据加密是阿里云云计算acp认证第五章数据加密存储OSS的重要知识点,本文将OSS数据加密这个知识点的内容进行了整理,希望能帮助考生快速理解和掌握该知识点的内容。
OSS数据加密
支持服务器端加密和客户端加密:
| 加密方式 | 密钥管理方式 | 上传说明 | 下载说明 |
| 服务器端加密 | 使用KMS托管用户主密钥 | 对收到的文件进行加密,再将得到的加密文件持久化保存。 | 下载文件时,OSS自动将加密文件解密后返回给用户 |
| 使用OSS完全托管密钥进行加解密 | |||
| 客户端加密 | 使用KMS托管用户主密钥 | 发送到对象存储OSS之前在本地进行加密 | 客户端将数据密文密钥以及CMK ID发送至KMS服务器。作为响应,KMS将使用指定的CMK解密,并且将数据明文密钥返回给本地加密客户端。 |
| 使用用户自主管理密钥 | 发送到对象存储OSS之前在本地进行加密 | 通过使用元数据中的材料,客户端将授权确定使用对应主密钥来解密数据密钥,之后使用解密后的数据密钥来解密对象。 |
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
延伸阅读
更多精彩内容请关注
阿里云认证微信公众号
阿里云认证微信公众号
阿里云认证备考资料免费领取
去领取
专注在线职业教育24年
APP 
微信群 
扫描二维码
扫描二维码
