对存储的对象进行加密后,如果对象存储受到损坏,则无法以可读的形式检索数据。默认情况下,对象不会加密。
存储的对象加密可对通过 S3 或 Swift 载入的所有对象数据进行加密。启用此设置后,所有新载入的对象都将被加密,但不会对现有存储的对象进行任何更改。如果禁用加密,则当前加密的对象将保持加密状态,但新载入的对象不会加密。
可以使用 AES‐128 或 AES‐256 加密算法对对象进行加密。
对于 S3 对象, x-amz-server-side-encryption 存储的对象加密设置可以被标头覆盖。如果使用 x-amz-server-side-encryption 标头,则必须在请求中指定 AES-256 加密算法。