文档首页/ 数据加密服务 DEW/ 常见问题/ 密钥管理类/ 哪些云服务使用KMS加密数据?
更新时间:2024-10-22 GMT+08:00
分享

哪些云服务使用KMS加密数据?

对象存储服务、云硬盘、镜像服务、弹性文件服务、文档数据库服务和云数据库借助KMS实现了加密特性。

表1 使用KMS加密的云服务列表

服务名称

如何使用

对象存储服务

对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上传对象时,数据会在服务端加密成密文后安全地存储在对象存储服务中;用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。对象存储服务支持KMS托管密钥的服务端加密方式(即SSE-KMS加密方式),该加密方式是通过KMS提供密钥的方式进行服务端加密。

用户如何使用对象存储服务的SSE-KMS加密方式上传对象,具体操作请参见《对象存储服务控制台指南》

云硬盘

在创建云硬盘时,用户启用云硬盘的加密功能,系统将使用用户主密钥产生的数据密钥对磁盘进行加密,则在使用该云硬盘时,存储到云硬盘的数据将会自动加密。

用户如何使用云硬盘加密功能,具体操作请参见《云硬盘用户指南》

镜像服务

用户通过外部镜像文件创建私有镜像时,可启用私有镜像加密功能,选择KMS提供的用户主密钥对镜像进行加密。

用户如何使用镜像服务的私有镜像加密功能,具体操作请参见《镜像服务用户指南》

弹性文件服务

用户通过弹性文件服务创建文件系统时,选择KMS提供的用户主密钥对文件系统进行加密,当使用该文件系统时,存储到文件系统的文件将会自动加密。

用户如何使用弹性文件服务的文件系统加密功能,具体操作请参见《弹性文件服务用户指南》

云数据库RDS

在购买数据库实例时,用户启用数据库实例的磁盘加密功能,选择KMS提供的用户主密钥对数据库实例的磁盘进行加密,选择磁盘加密后会提高数据的安全性。

用户如何使用云数据库RDS的磁盘加密功能,具体操作请参见《云数据库RDS用户指南》

文档数据库服务

在购买文档数据库实例时,用户启用文档数据库实例的磁盘加密功能,选择KMS提供的用户主密钥对文档数据库实例的磁盘进行加密,选择磁盘加密后会提高数据的安全性。

用户如何使用文档数据库的磁盘加密功能,具体操作请参见《文档数据库服务快速入门》

相关文档