腾讯云 COS 在数据写入数据中心内的磁盘前会在对象级别上应用数据加密的保护策略,并在访问数据时自动解密,期间的加解密操作都是在服务端完成,只要在服务端验证了用户的访问权限,访问加密或未加密的对象便没有差别,这种服务端加密功能能有效保护静态数据。
适用场景
- 私密数据存储场景:对于私密数据的存储,服务端加密可以对存储的数据进行加密,保证用户的隐私,用户访问时会自动解密。
- 私密数据传输场景:对于私密数据的传输,COS 提供用 HTTPS 部署 SSL 证书实现加密的功能,在传输链路层上建立加密层,确保数据在传输过程中不会被窃取及篡改。
支持说明
一个对象只能选择使用一种加密方式,不能对同一对象使用不同类型的服务端加密。
腾讯云 COS 托管密钥(SSE-COS)
SSE-COS 采用了多因素强加密,确保使用唯一的密钥加密每个对象,同时采用 256 位高级加密标准(AES-256)来加密数据,并且会通过定期轮换的主密钥来对密钥本身进行加密。
腾讯云 KMS 托管密钥(SSE-KMS)
与 SSE-COS 相似,但会有一些额外的优势。KMS 提供了不同密钥和量子密钥两种不同主密钥类型,对用户的不同需求进行对应满足。
用户提供的密钥(SSE-C)
用户管理加密密钥,即用户的请求中会提供加密密钥给 COS,COS 在写入磁盘时管理加密并在访问对象时管理解密,因此用户不需要维护任何代码来执行加解密,只需管理加密密钥。
我来说两句