¿Cómo utilizan servicios de Huawei Cloud KMS para cifrar datos?

Los servicios en la nube de Huawei (incluidos OBS, IMS, EVS y RDS) utilizan la encriptación de sobre proporcionado por KMS para proteger los datos.

La encriptación de sobres es un método de encriptación que permite que los DEK se almacenen, transmitan y utilicen en "sobres" de CMK. Como resultado, los CMK no cifran y descifran datos directamente.

• Cuando utiliza un servicio de Huawei Cloud para cifrar datos, debe especificar un CMK en KMS. El servicio de Huawei Cloud genera un DEK de texto sin formato y un DEK de texto cifrado. El DEK de texto cifrado se genera cifrando el DEK de texto sin formato usando el CMK especificado. El servicio de Huawei Cloud utiliza el DEK de texto sin formato para cifrar datos y almacena los datos de texto cifrado y el DEK de texto cifrado en el servicio de Huawei Cloud. Vea la siguiente figura.
  Figura 1 Cómo Huawei Cloud utiliza KMS para encriptación
  

• Cuando los usuarios descargan los datos de Huawei Cloud, el servicio utiliza el CMK especificado por KMS para descifrar el DEK de texto cifrado, utilizar el DEK descifrado para descifrar los datos y, a continuación, proporcionar los datos descifrados para que los usuarios los descarguen.