資料加密 (SSE)

MinIO 支援使用儲存在外部 KMS 上的特定外部金鑰 (EK)，自動為寫入儲存貯體的所有物件啟用 SSE-KMS 加密。客戶可以透過在寫入操作中指定明確金鑰來覆寫儲存貯體的預設 EK。

對於沒有自動 SSE-KMS 加密的儲存貯體，客戶可以在寫入操作中指定 EK。

MinIO 在啟用伺服器端加密時會加密後端資料。啟用 SSE-KMS 加密後，您無法停用它。

與 SSE-S3 和 SSE-C 相比，SSE-KMS 提供更精細和可自訂的加密，並且建議使用優於其他支援的加密方法。

如需在本地（非生產）MinIO 部署中啟用 SSE-KMS 的教學課程，請參閱 快速入門。

MinIO 支援啟用自動 SSE-S3 加密，將所有寫入儲存貯體 (Bucket) 的物件，使用儲存在外部 KMS 上的EK 進行加密。MinIO SSE-S3 針對整個部署支援一個EK。

對於沒有自動 SSE-S3 加密的儲存貯體，客戶端可以在寫入操作時要求使用 SSE 加密。

MinIO 在啟用伺服器端加密時會加密後端資料。啟用 SSE-KMS 加密後，您無法停用它。

如需在本地（非生產環境）MinIO 部署中啟用 SSE-s3 的教學，請參閱快速入門。

客戶端在寫入物件時指定一個EK。MinIO 使用指定的EK來執行 SSE-S3。

SSE-C 不支援儲存貯體的預設加密設定，並且要求客戶端執行所有金鑰管理操作。