问题描述
对于有些业务场景,用户十分看重数据的安全性。对于这种场景,我们推荐设置『存储桶加密』,通过对存储桶设置加密可对新上传至该存储桶的所有对象默认以指定的加密方式进行加密,这样即便底层数据丢失、被窃其他人也无法获取到数据内容,从而保证数据的安全性。
解决方案
存储桶加密可以通过控制台以及API进行配置
控制台配置方法:https://cloud.tencent.com/document/product/436/40116
API配置方法:https://cloud.tencent.com/document/product/436/40136
目前存储桶加密配置只有SSE-COS方式。需要注意的是开启后可能有轻微耗时增长,注意观察对延迟敏感的使用业务情况。
此外可以通过使用服务端加密的方式使用SSE-KMS加密的方式,服务端加密配置方法:https://cloud.tencent.com/document/product/436/18145
目前COS 支持多种服务端加密方式:SSE-COS、SSE-KMS、SSE-C。用户可以自行选择合适的加密方式对存放到 COS 中的数据进行加密。
