使用場景

媒體存儲支持服務端加密，當用戶配置服務端加密后，媒體存儲將對收到的對象進行加密，再將加密對象持久化保存。

當用戶通過GetObject請求下載文件時，服務自動將加密文件解密后返回給用戶，并在響應頭中返回x-amz-server-side-encryption，用于聲明該文件進行了服務器端加密。

媒體存儲支持以下加密方式：

密鑰托管于服務端：即XOS完全托管，使用媒體存儲服務端的密鑰進行加密，用戶無需管理密鑰，用戶可以通過控制臺、API或SDK配置此加密。支持以存儲桶維度配置加密，配置完成后，上傳對象到該存儲桶均默認進行加密。

適用區域

本功能目前僅部分資源池支持，具體可參考：資源池與區域節點。

如需使用，可聯系客戶經理或提交工單申請。

用戶控制臺默認只允許設置行業標準的AES256加密算法。

桶加密開關關閉后，訪問加密對象必須使用HTTPS協議。

媒體存儲只對服務器端加密配置生效后上傳的對象進行加密，不會加密歷史文件。

操作途徑	使用方式
控制臺	可參考：服務端加密。
SDK	媒體存儲支持多種語言SDK，請從SDK概覽頁面選擇進入對應的開發指南查閱。
原生接口	可參考：配置加密規則。
OpenAPI	可參考：配置加密規則。目前OpenAPI僅支持西藏資源池調用，如其他區域需通過API訪問調用，請聯系媒體存儲技術團隊。