Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/
Data Encryption Workshop/
Preguntas frecuentes/
KMS Relacionados/
¿Cómo servicios de Huawei Cloud utilizan KMS para cifrar datos?
Actualización más reciente 2024-09-13 GMT+08:00
¿Cómo servicios de Huawei Cloud utilizan KMS para cifrar datos?
Los servicios de Huawei Cloud (incluidos OBS, IMS, EVS y RDS) utilizan la encriptación de sobre proporcionado por KMS para proteger los datos.
La encriptación de sobres es un método de encriptación que permite que los DEK se almacenen, transmitan y utilicen en "sobres" de CMK. Como resultado, los CMK no cifran y descifran datos directamente.
- Cuando utiliza un servicio de Huawei Cloud para cifrar datos, debe especificar un CMK en KMS. El servicio de Huawei Cloud genera un DEK de texto sin formato y un DEK de texto cifrado. El DEK de texto cifrado se genera cifrando el DEK de texto sin formato usando el CMK especificado. El servicio de Huawei Cloud utiliza el DEK de texto sin formato para cifrar datos y almacena los datos de texto cifrado y el DEK de texto cifrado en el servicio de Huawei Cloud. Vea la siguiente figura.
Figura 1 Cómo Huawei Cloud utiliza KMS para encriptación
- Cuando los usuarios descargan los datos de Huawei Cloud, el servicio utiliza el CMK especificado por KMS para descifrar el DEK de texto cifrado, utilizar el DEK descifrado para descifrar los datos y, a continuación, proporcionar los datos descifrados para que los usuarios los descarguen.
Tema principal: KMS Relacionados
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.