Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Data Encryption Workshop
Data Encryption Workshop

    Todos los resultados de "" dentro de este producto

    Cómputo
    Elastic Cloud Server
    Bare Metal Server
    Auto Scaling
    Image Management Service
    Dedicated Host
    FunctionGraph
    Cloud Phone Host
    Huawei Cloud EulerOS
    Gestión y gobernanza
    Cloud Eye
    Identity and Access Management
    Cloud Trace Service
    Resource Formation Service
    Tag Management Service
    Log Tank Service
    Config
    Resource Access Manager
    Simple Message Notification
    Application Performance Management
    Application Operations Management
    Organizations
    Optimization Advisor
    Cloud Operations Center
    Resource Governance Center
    Cloud Ecosystem
    KooGallery
    Partner Center
    Análisis
    MapReduce Service
    Data Lake Insight
    CloudTable Service
    Cloud Search Service
    Data Lake Visualization
    Data Ingestion Service
    GaussDB(DWS)
    DataArts Studio
    Otros
    Product Pricing Details
    System Permissions
    Console Quick Start
    Common FAQs
    Instructions for Associating with a HUAWEI CLOUD Partner
    Message Center
    Blockchain
    Blockchain Service
    Almacenamiento
    Object Storage Service
    Elastic Volume Service
    Cloud Backup and Recovery
    Storage Disaster Recovery Service
    Scalable File Service
    Volume Backup Service
    Cloud Server Backup Service
    Data Express Service
    Dedicated Distributed Storage Service
    Bases de datos
    Relational Database Service
    Document Database Service
    Data Admin Service
    Data Replication Service
    GeminiDB
    GaussDB
    Distributed Database Middleware
    Database and Application Migration UGO
    TaurusDB
    Dedicated Cloud
    Dedicated Computing Cluster
    AI
    Face Recognition Service
    Graph Engine Service
    Content Moderation
    Image Recognition
    Data Lake Factory
    Optical Character Recognition
    ModelArts
    ImageSearch
    Conversational Bot Service
    Speech Interaction Service
    Huawei HiLens
    Distribución de contenido y cómputo de borde
    Content Delivery Network
    Intelligent EdgeFabric
    CloudPond
    Servicios para desarrolladores
    ServiceStage
    CodeArts
    CodeArts PerfTest
    CodeArts Req
    CodeArts Pipeline
    CodeArts Build
    CodeArts Deploy
    CodeArts Artifact
    CodeArts TestPlan
    CodeArts Check
    Cloud Application Engine
    Redes
    Virtual Private Cloud
    Elastic IP
    Elastic Load Balance
    NAT Gateway
    Direct Connect
    Virtual Private Network
    VPC Endpoint
    Cloud Connect
    Enterprise Router
    Enterprise Switch
    Global Accelerator
    Migración
    Server Migration Service
    Object Storage Migration Service
    Cloud Data Migration
    Migration Center
    User Support
    My Account
    Billing Center
    Cost Center
    Resource Center
    Enterprise Management
    Service Tickets
    HUAWEI CLOUD (International) FAQs
    ICP Filing
    Support Plans
    My Credentials
    Customer Operation Capabilities
    Partner Support Plans
    Professional Services
    IoT
    IoT Device Access
    Seguridad y cumplimiento
    Security Technologies and Applications
    Web Application Firewall
    Host Security Service
    Cloud Firewall
    SecMaster
    Data Encryption Workshop
    Database Security Service
    Cloud Bastion Host
    Data Security Center
    Cloud Certificate Manager
    Servicios multimedia
    Media Processing Center
    Video On Demand
    Live
    SparkRTC
    Contenedores
    Cloud Container Engine
    SoftWare Repository for Container
    Application Service Mesh
    Ubiquitous Cloud Native Service
    Cloud Container Instance
    Middleware
    Distributed Cache Service
    API Gateway
    Distributed Message Service for Kafka
    Distributed Message Service for RabbitMQ
    Distributed Message Service for RocketMQ
    Cloud Service Engine
    EventGrid
    Aplicaciones empresariales
    ROMA Connect
    Message & SMS
    Domain Name Service
    Edge Data Center Management
    Meeting
    Developer Tools
    SDK Developer Guide
    API Request Signing Guide
    Terraform
    Koo Command Line Interface
    Soluciones
    SAP Cloud
    High Performance Computing
    aPaaS MacroVerse
    KooPhone
    KooDrive
    Cómputo
    Elastic Cloud Server
    Bare Metal Server
    Auto Scaling
    Image Management Service
    Dedicated Host
    FunctionGraph
    Cloud Phone Host
    Huawei Cloud EulerOS
    Redes
    Virtual Private Cloud
    Elastic IP
    Elastic Load Balance
    NAT Gateway
    Direct Connect
    Virtual Private Network
    VPC Endpoint
    Cloud Connect
    Enterprise Router
    Enterprise Switch
    Global Accelerator
    Gestión y gobernanza
    Cloud Eye
    Identity and Access Management
    Cloud Trace Service
    Resource Formation Service
    Tag Management Service
    Log Tank Service
    Config
    Resource Access Manager
    Simple Message Notification
    Application Performance Management
    Application Operations Management
    Organizations
    Optimization Advisor
    Cloud Operations Center
    Resource Governance Center
    Migración
    Server Migration Service
    Object Storage Migration Service
    Cloud Data Migration
    Migration Center
    Cloud Ecosystem
    KooGallery
    Partner Center
    User Support
    My Account
    Billing Center
    Cost Center
    Resource Center
    Enterprise Management
    Service Tickets
    HUAWEI CLOUD (International) FAQs
    ICP Filing
    Support Plans
    My Credentials
    Customer Operation Capabilities
    Partner Support Plans
    Professional Services
    Análisis
    MapReduce Service
    Data Lake Insight
    CloudTable Service
    Cloud Search Service
    Data Lake Visualization
    Data Ingestion Service
    GaussDB(DWS)
    DataArts Studio
    IoT
    IoT Device Access
    Otros
    Product Pricing Details
    System Permissions
    Console Quick Start
    Common FAQs
    Instructions for Associating with a HUAWEI CLOUD Partner
    Message Center
    Seguridad y cumplimiento
    Security Technologies and Applications
    Web Application Firewall
    Host Security Service
    Cloud Firewall
    SecMaster
    Data Encryption Workshop
    Database Security Service
    Cloud Bastion Host
    Data Security Center
    Cloud Certificate Manager
    Blockchain
    Blockchain Service
    Servicios multimedia
    Media Processing Center
    Video On Demand
    Live
    SparkRTC
    Almacenamiento
    Object Storage Service
    Elastic Volume Service
    Cloud Backup and Recovery
    Storage Disaster Recovery Service
    Scalable File Service
    Volume Backup Service
    Cloud Server Backup Service
    Data Express Service
    Dedicated Distributed Storage Service
    Contenedores
    Cloud Container Engine
    SoftWare Repository for Container
    Application Service Mesh
    Ubiquitous Cloud Native Service
    Cloud Container Instance
    Bases de datos
    Relational Database Service
    Document Database Service
    Data Admin Service
    Data Replication Service
    GeminiDB
    GaussDB
    Distributed Database Middleware
    Database and Application Migration UGO
    TaurusDB
    Middleware
    Distributed Cache Service
    API Gateway
    Distributed Message Service for Kafka
    Distributed Message Service for RabbitMQ
    Distributed Message Service for RocketMQ
    Cloud Service Engine
    EventGrid
    Dedicated Cloud
    Dedicated Computing Cluster
    Aplicaciones empresariales
    ROMA Connect
    Message & SMS
    Domain Name Service
    Edge Data Center Management
    Meeting
    AI
    Face Recognition Service
    Graph Engine Service
    Content Moderation
    Image Recognition
    Data Lake Factory
    Optical Character Recognition
    ModelArts
    ImageSearch
    Conversational Bot Service
    Speech Interaction Service
    Huawei HiLens
    Developer Tools
    SDK Developer Guide
    API Request Signing Guide
    Terraform
    Koo Command Line Interface
    Distribución de contenido y cómputo de borde
    Content Delivery Network
    Intelligent EdgeFabric
    CloudPond
    Soluciones
    SAP Cloud
    High Performance Computing
    Servicios para desarrolladores
    ServiceStage
    CodeArts
    CodeArts PerfTest
    CodeArts Req
    CodeArts Pipeline
    CodeArts Build
    CodeArts Deploy
    CodeArts Artifact
    CodeArts TestPlan
    CodeArts Check
    Cloud Application Engine
    aPaaS MacroVerse
    KooPhone
    KooDrive

      Todos los resultados de "" dentro de este producto

      En esta página

      Mostrar todo

      Centro de ayuda/ Data Encryption Workshop/ Descripción general del servicio/ KMS/ Escenarios de aplicación

      Escenarios de aplicación

      Actualización más reciente 2024-09-14 GMT+08:00
      Ver PDF
      Compartir

      Prerrequisitos

      Todas las claves personalizadas mencionadas en esta sección son claves simétricas. Para obtener más información sobre las claves simétricas y las claves asimétricas, consulte Tipos de claves.

      Cifrado y descifrado de datos pequeños

      Puede utilizar la herramienta en línea en la consola de KMS o invocar a las API de KMS para cifrar o descifrar directamente una pequeña cantidad de datos, como contraseñas, certificados o números de teléfono. Actualmente, un máximo de 4 KB de datos pueden ser cifrados o descifrados de esta manera.

      Figura 1 muestra un ejemplo sobre cómo invocar a las API para cifrar y descifrar un certificado HTTPS.

      Figura 1 Cifrado y descifrado de un certificado HTTPS
      El procedimiento es el siguiente:
      1. Crear un CMK en KMS.
      2. Invocar a la API encrypt-data de KMS y usar el CMK para cifrar el certificado de texto sin formato.
      3. Desplegar el certificado en un servidor.
      4. El servidor invoca a la API de decrypt-data de KMS para descifrar el certificado de texto cifrado.

      Cifrado y descifrado de datos grandes

      Si desea cifrar o descifrar grandes volúmenes de datos, como imágenes, vídeos y archivos de bases de datos, puede utilizar el método de cifrado envolvente, en el que no es necesario transferir los datos a través de la red.

      • Figura 2 ilustra el proceso para cifrar un archivo local.
        Figura 2 Cifrado de un archivo local
        El procedimiento es el siguiente:
        1. Crear un CMK en KMS.
        2. Invocar a la API create-datakey y de KMS para crear un DEK. Luego obtiene un DEK de texto plano y un DEK de texto cifrado. El DEK de texto cifrado se generó usando una clave personalizada para cifrar el DEK de texto sin formato.
        3. Utilizar el DEK de texto sin formato para cifrar el archivo. Se genera un archivo de texto cifrado.
        4. Guardar el DEK de texto cifrado y el archivo de texto cifrado juntos en un dispositivo de almacenamiento persistente o un servicio de almacenamiento.
      • Figura 3 ilustra el proceso para descifrar un archivo local.
        Figura 3 Descifrar un archivo local
        El procedimiento es el siguiente:
        1. Obtenga el DEK y el archivo de texto cifrado del dispositivo de almacenamiento persistente o del servicio de almacenamiento.
        2. Invoque a la API de decrypt-datakey de KMS y use el CMK correspondiente (el utilizado para cifrar el DEK) para descifrar el DEK de texto cifrado. Luego obtiene el DEK de texto sin formato.

          Si se elimina el CMK, el descifrado falla. Por lo tanto, mantenga correctamente sus CMK.

        3. Utilice el DEK de texto sin formato para descifrar el archivo de texto cifrado.

      Enlaces útiles

      Documento

      Enlace

      Prácticas recomendadas

      Ejemplo de API
      Tema principal: KMS

      Utilizamos cookies para mejorar nuestro sitio y tu experiencia. Al continuar navegando en nuestro sitio, tú aceptas nuestra política de cookies. Descubre más

      Comentarios

      Comentarios

      Comentarios

      0/500

      Seleccionar contenido

      Enviar el contenido seleccionado con los comentarios