动态与公告

产品动态

产品公告

产品简介

产品概述

功能概览

应用场景

产品优势

基本概念

地域和访问域名

规格与限制

产品计费

计费概述

计费方式

计费项

免费额度

计费示例

查看和下载账单

欠费说明

常见问题

快速入门

控制台快速入门

COSBrowser 快速入门

用户指南

创建请求

存储桶

对象

数据管理

批量处理

全球加速

监控与告警

运维中心

数据处理

内容审核

智能工具箱

数据工作流

应用集成

工具指南

工具概览

环境安装与配置

COSBrowser 工具

COSCLI 工具

COSCMD 工具

COS Migration 工具

FTP Server 工具

Hadoop 工具

COSDistCp 工具

HDFS TO COS 工具

GooseFS-Lite 工具

在线辅助工具

自助诊断工具

实践教程

概览

访问控制与权限管理

性能优化

使用 AWS S3 SDK 访问 COS

数据容灾备份

域名管理实践

图片处理实践

COS 音视频播放器实践

工作流实践

数据直传

内容审核实践

数据安全

数据校验

大数据实践

COS 成本优化解决方案

在第三方应用中使用 COS

迁移指南

本地数据迁移至 COS

第三方云存储数据迁移至 COS

以 URL 作为源地址的数据迁移至 COS

COS 之间数据迁移

Hadoop 文件系统与 COS 之间的数据迁移

数据湖存储

云原生数据湖

元数据加速

数据加速器 GooseFS

数据处理

数据处理概述

图片处理

媒体处理

内容审核

文件处理

文档处理

故障处理

获取 RequestId 操作指引

通过外网上传文件至 COS 缓慢

访问 COS 时返回403错误码

资源访问异常

POST Object 常见异常

API 文档

简介

公共请求头部

公共响应头部

错误码

请求签名

操作列表

Service 接口

Bucket 接口

Object 接口

批量处理接口

数据处理接口

任务与工作流

内容审核接口

云查毒接口

SDK 文档

SDK 概览

准备工作

Android SDK

C SDK

C++ SDK

.NET(C#) SDK

Flutter SDK

Go SDK

iOS SDK

Java SDK

JavaScript SDK

Node.js SDK

PHP SDK

Python SDK

React Native SDK

小程序 SDK

错误码

鸿蒙(Harmony) SDK

终端 SDK 质量优化

安全与合规

数据容灾

数据安全

访问管理

常见问题

热门问题

一般性问题

计费计量问题

域名合规问题

存储桶配置问题

域名和 CDN 问题

文件操作问题

日志监控问题

权限管理问题

数据处理问题

数据安全问题

预签名 URL 问题

SDK 类问题

工具类问题

API 类问题

服务协议

Service Level Agreement

隐私政策

数据处理和安全协议

联系我们

词汇表

存储桶加密概述

PDF

聚焦模式

字号

最后更新时间： 2025-09-26 14:28:32

简介
存储桶加密是针对存储桶的一项配置，通过设置存储桶加密，可对新上传至该存储桶的所有对象默认以指定的加密方式进行加密。
目前存储桶支持的加密方式有：
SSE-COS 加密：即由对象存储（Cloud Object Storage，COS）托管密钥的服务端加密。
SSE-KMS 加密：即使用 KMS 托管密钥的服务端加密。
有关服务端加密的更多信息，请参见 服务端加密概述。
使用方法
使用对象存储控制台
在新创建存储桶时设置加密
您可在创建存储桶时，添加存储桶加密，如下图所示。相关配置项说明，请参见 创建存储桶。
﻿
在已创建存储桶中设置加密
若您在创建存储桶时未设置加密，您可以按照下述步骤为存储桶设置加密。
1. 在 存储桶列表 页面，找到您需要设置加密的存储桶，单击其名称，进入存储桶配置页面。
2. 在左侧导航栏中，单击安全管理 > 服务端加密。
3. 在服务端加密配置项，单击编辑，将当前状态修改为“开启”。
4. 选择指定的加密方式，单击保存即可完成存储桶加密配置。
目前存储桶支持的加密方式有：
SSE-COS 加密：即由对象存储（Cloud Object Storage，COS）托管密钥的服务端加密。
SSE-KMS 加密：即使用 KMS 托管密钥的服务端加密。
说明：
关于服务端加密的介绍和支持地域，请参见 服务端加密概述。
使用 REST API
您可以通过以下 API 配置存储桶加密：
PUT Bucket encryption
GET Bucket encryption
DELETE Bucket encryption
注意事项
在加密存储桶中上传对象
对于需要配置存储桶加密功能的存储桶，需要注意以下几点：
存储桶加密不会对存储桶中已存在的对象产生加密操作。
配置了存储桶加密后，对于上传至该存储桶的对象：
如果您的 PUT 请求中不包含加密信息，则上传的对象会以存储桶加密配置来加密。
如果您的 PUT 请求中包含了加密信息，则上传的对象会以 PUT 请求中的加密信息来加密。
配置了存储桶加密后，对于投递至该存储桶的清单报告：
若清单本身未配置加密，则投递的清单会以存储桶的加密配置来加密。
若清单本身设置了加密，则投递的清单会以清单的加密配置来加密。
配置了存储桶加密后，对于回源至该存储桶的数据，会默认以存储桶的加密配置来加密。
对已配置跨地域复制规则的存储桶进行加密
对于已配置跨地域复制规则的目标存储桶，如果再进行配置存储桶加密，需要注意以下几点：
如果源存储桶中的对象未加密过，则将对目标存储桶中的副本对象进行默认加密设置。
如果源存储桶中的对象已经加密过，则目标存储桶中的副本对象继承源存储桶中的加密，不执行存储桶加密设置。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

对象存储

存储桶加密概述

简介

使用方法

使用对象存储控制台

在新创建存储桶时设置加密

在已创建存储桶中设置加密

使用 REST API

注意事项

在加密存储桶中上传对象

对已配置跨地域复制规则的存储桶进行加密

帮助和支持