创建密钥

操作场景

该任务指导用户通过密钥管理服务界面创建用户主密钥。用户最多可创建100个用户主密钥,不包含默认主密钥。

如果用户需要创建更多的用户主密钥,可在控制台 > 配额查看 > 申请扩大配额中以工单的方式申请扩大配额。

用户主密钥可用于如下场景:
  • 对象存储服务中对象的服务端加密
  • 云硬盘中数据的加密
  • 私有镜像的加密
  • 用户主密钥直接加解密小数据
  • 用户应用程序的DEK加解密
说明:

因为默认主密钥的别名后缀为“/default”,所以用户创建的密钥别名后缀不能为“/default”

前提条件

已获取管理控制台的登录帐号与密码。

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角,选择项目。
  3. 选择安全 > 密钥管理服务,进入密钥管理界面。
  4. 单击页面右上角“创建密钥”,在下方区域框中,填写密钥的“别名”“描述”
  5. 单击“确定”,在页面右上角弹出“密钥任务创建成功”,则说明密钥创建完成。

    用户可在密钥列表上查看已完成创建的密钥,密钥默认状态为“启用”

相关操作

  • 对象存储服务中对象的服务端加密方法,具体请参见《对象存储服务用户指南》的“使用服务端加密方式上传文件”章节。
  • 云硬盘中数据加密方法,具体请参见《云硬盘用户指南》的“购买云硬盘”章节。
  • 私有镜像的加密方法,具体请参见《镜像服务用户指南》“加密镜像”章节。
  • 创建DEK、不含明文的DEK方法,具体请参见《密钥管理服务接口参考》“创建数据密钥”“创建不含明文数据密钥”章节。
  • 用户应用程序的DEK加解密方法,具体请参见《密钥管理服务接口参考》“加密数据密钥”“解密数据密钥”章节。
立即注册华为云