阿里云云計算acp認證知識點精講之OSS數據加密
高級工程師(ACP)
責任編輯:陳湘君
2022-03-31
摘要:OSS數據加密是阿里云云計算acp認證第五章數據加密存儲OSS的重要知識點,本文將OSS數據加密這個知識點的內容進行了整理,希望能幫助考生快速理解和掌握該知識點的內容。
OSS數據加密
支持服務器端加密和客戶端加密:
| 加密方式 | 密鑰管理方式 | 上傳說明 | 下載說明 |
| 服務器端加密 | 使用KMS托管用戶主密鑰 | 對收到的文件進行加密,再將得到的加密文件持久化保存。 | 下載文件時,OSS自動將加密文件解密后返回給用戶 |
| 使用OSS完全托管密鑰進行加解密 | |||
| 客戶端加密 | 使用KMS托管用戶主密鑰 | 發送到對象存儲OSS之前在本地進行加密 | 客戶端將數據密文密鑰以及CMK ID發送至KMS服務器。作為響應,KMS將使用指定的CMK解密,并且將數據明文密鑰返回給本地加密客戶端。 |
| 使用用戶自主管理密鑰 | 發送到對象存儲OSS之前在本地進行加密 | 通過使用元數據中的材料,客戶端將授權確定使用對應主密鑰來解密數據密鑰,之后使用解密后的數據密鑰來解密對象。 |
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
延伸閱讀
更多精彩內容請關注
阿里云認證微信公眾號
阿里云認證微信公眾號
阿里云認證備考資料免費領取
去領取
專注在線職業教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
