我想在REST API PutObject请求中设置AES-GCM加密算法,而不是AES(默认(。我知道默认算法是AES,但在PutObject API请求中找不到任何关于更改加密算法的相关信息。
我使用以下语法将对象上传到阿里云OSS:
PUT /ObjectName HTTP/1.1
Content-Length: ContentLength
Content-Type: ContentType
Host: BucketName.Endpoint
Date: GMT Date
Authorization: SignatureValue
我需要在上面的API请求中添加什么参数才能在阿里云OSS PutObject请求中使用AES-GCM加密算法?
KMS代表密钥管理系统。KMS不是一种加密算法。KMS提供加密密钥的创建、管理和轮换。
阿里云KMS在Galois/Counter模式(AES-GCM(下提供AES-256加密。这是每个云供应商提供/支持的标准加密模式。
阿里云OSS支持KMS管理的CMK(Customer Master Key,客户主密钥(。要启用此功能,请设置头部x-oss-server-side-encryption:KMS和用户KMS密钥x-oss-server-side-encryption-key-id: KEY_ID的ID。
什么是KMS
伽罗瓦/计数器模式
OSS服务器端加密