操作場景

對象存儲（簡稱ZOS）在數據寫入數據中心內的磁盤之前，支持在對象級別上應用數據加密的保護策略，并在訪問數據時自動解密。加密和解密這一操作過程都是在服務端完成，這種服務端加密功能可以有效保護靜態數據。

約束與限制

• 服務端加密支持的區域請參見產品能力地圖。
• 開啟后關閉服務端加密，不會影響桶中已有對象的加密狀態。
• 首次使用加密服務需要開通KMS密鑰管理服務，開通無須額外費用。
• 未創建自定義密鑰時，將自動為您創建并使用默認加密密鑰，默認加密密鑰可免費使用。如需使用其他密鑰，請提前前往KMS密鑰管理服務控制臺進行創建。

說明
由于對象存儲僅支持AES256和SM4密鑰算法，故前往KMS密鑰管理服務控制臺進行創建時請選擇AES256和SM4密鑰類型。若選擇了其他類型的密鑰，則無法在ZOS進行使用。

操作步驟

1. 點擊天翼云門戶首頁的“控制中心”，輸入登錄的用戶名和密碼，進入控制中心頁面。
2. 在控制臺上方點擊，選擇地域，以下操作選擇安徽-合肥2。
3. 在控制臺首頁，選擇“存儲>對象存儲”。
4. 在ZOS控制臺“桶概覽”頁面，找到“基礎設置”。
5. 在“服務端加密”頁面，點擊“設置”，選擇“開啟”服務端加密，完成服務端加密相關配置。