適用場景

媒體存儲支持服務端加密，當用戶對存儲桶配置服務端加密后，XOS將上傳到該桶的對象進行加密，再將加密對象持久化保存。當用戶通過GetObject請求下載對象時，XOS自動將加密對象解密后返回給用戶，并在響應頭中返回x-amz-server-side-encryption，用于聲明該對象進行了服務器端加密。

                    
注意
                    
本功能僅會對開啟服務端加密之后上傳的對象進行加密，不會改變已有對象的加密狀態。關閉服務端加密，也不會影響已有對象的加密狀態。
產品支持XOS完全托管，即密鑰完全托管于服務端。
控制臺僅支持配置AES256加密算法。

                    
                  
                  

適用區域

本功能目前僅部分資源池支持，具體可參考：資源池與區域節點。

如需使用，可聯系客戶經理或提交工單申請。

配置桶默認加密

創建桶配置服務端加密

在創建桶的彈窗中，選擇服務端加密方式以及對應的加密算法。創建桶的具體操作可參考：新建Bucket。

已創建的存儲桶開啟服務端加密

1. 登錄媒體存儲控制臺，進入【對象存儲-Bucket列表】菜單。
2. 選擇需要設置服務端加密的存儲桶，進入【基礎配置】標簽頁。
3. 在【服務端加密】設置項，點擊【編輯】。
4. 在彈窗中選擇【XOS完全托管】以及對應的加密算法，點擊【確定】完成操作。

關閉桶默認加密

1. 登錄媒體存儲控制臺，進入【對象存儲-Bucket列表】菜單。
2. 選擇需要關閉服務端加密的存儲桶，進入【基礎配置】標簽頁。
3. 在【服務端加密】設置項，點擊【編輯】。
4. 在彈窗中選擇【無】，點擊【確定】。