¿Qué servicios en la nube pueden usar KMS para el cifrado?
Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS), and Relational Database Service (RDS) pueden utilizar KMS para la encriptación.
Nombre del servicio |
Descripción |
---|---|
Object Storage Service (OBS) |
Puede cargar objetos y descargarlos desde el Servicio de almacenamiento de objetos (OBS) en modo común o en modo de encriptación del servidor. Cuando carga objetos en modo de encriptación, los datos se cifran en el lado del servidor y luego se almacenan de forma segura en OBS en texto de encriptación. Cuando descarga objetos cifrados, los datos en texto cifrado se descifran en el lado del servidor y luego se le proporcionan en texto sin formato. OBS admite la encriptación del lado del servidor con el modo de claves gestionadas por KMS (SSE-KMS). En el modo SSE-KMS, OBS utiliza las claves proporcionadas por KMS para encriptación del lado del servidor. Para obtener más información acerca de cómo cargar objetos a OBS en modo SSE-KMS, consulte Object Storage Service Console Operation Guide. |
Elastic Volume Service (EVS) |
Si habilita la función de encriptación al crear un disco EVS, el disco se cifrará con el DEK generado mediante el CMK. Los datos almacenados en el disco EVS se cifrarán automáticamente. Para obtener más información acerca de cómo utilizar la función de encriptación de EVS, consulte Guía de usuario de Elastic Volume Service. |
Image Management Service (IMS) |
Al crear una imagen privada utilizando un archivo de imagen externo, puede activar la función de encriptación de imagen privada y seleccionar un CMK proporcionado por KMS para cifrar la imagen. Para obtener más información acerca de cómo utilizar la función de encriptación de imagen privada del servicio de administración de imágenes (IMS), consulte Guía de usuario de Image Management Service. |
Relational Database Service (RDS) |
Al comprar una instancia de base de datos, puede habilitar la función de encriptación de disco de la instancia de base de datos y seleccionar un CMK creado en KMS para cifrar el disco de la instancia de base de datos. Habilitación de la función de encriptación de disco mejorará la seguridad de los datos. Para obtener más información acerca de cómo utilizar la función de encriptación de disco de RDS, consulte Guía de usuario de Relational Database Service. |
Document Database Service (DDS) |
Al comprar una instancia DDS, puede habilitar la función de encriptación de disco de la instancia y seleccionar un CMK creado en KMS para cifrar el disco de la instancia. Habilitación de la función de encriptación de disco mejorará la seguridad de los datos. Para obtener más información acerca de cómo utilizar la función de encriptación de disco de DDS, consulte Guía de usuario de Document Database Service. |
KMS Relacionados Preguntas frecuentes
- ¿Qué es Key Management Service?
- ¿Qué es una clave maestra del cliente?
- ¿Qué es una clave maestra predeterminada?
- ¿Cuáles son las diferencias entre una clave personalizada y una DMK?
- ¿Qué es una clave de cifrado de datos?
- ¿Se cobrará un CMK después de estar discapacitado?
- ¿Se cobrará un CMK después de que esté programado para eliminarlo?
- ¿Por qué no puedo eliminar un CMK inmediatamente?
- ¿Qué servicios en la nube pueden usar KMS para el cifrado?
- ¿Cómo utilizan servicios de Huawei Cloud KMS para cifrar datos?
- ¿Cuáles son los beneficios del cifrado de sobres?
- ¿Hay un límite en el número de CMK que puedo crear en KMS?
- ¿Puedo exportar un CMK desde KMS?
- ¿Puedo descifrar mis datos si elimino permanentemente mi CMK?
- ¿Cómo uso la herramienta en línea para cifrar o descifrar pequeños volúmenes de datos?
- ¿Puedo actualizar CMK creados por materiales clave generados por KMS?
- ¿Cómo se generan las claves predeterminadas?
- ¿Qué debo hacer si no tengo permisos para realizar operaciones en KMS?
- ¿Por qué no puedo envolver claves asimétricas usando -id-aes256-wrap-pad en OpenSSL?
- Algoritmos de clave soportados por KMS
- ¿Qué debo hacer si no se ha solicitado KMS y se muestra el código de error 401?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore