Exemplo 1: criptografia ou descriptografia de pequenos volumes de dados
Cenário
Criptografar ou descriptografar dados não maiores que 4 KB, como senhas, certificados e números de telefone, usando uma ferramenta no console ou chamando uma API. Esta seção descreve como chamar uma API do KMS e usar uma CMK para criptografar ou descriptografar dados.
- Crie uma CMK no KMS.
- Chame a API de criptografia de dados do KMS para criptografar dados de texto não criptografado utilizando uma CMK.
- Implante certificados de texto cifrado em seus servidores.
- Quando seus servidores precisam usar um certificado, eles chamam a API de descriptografia de dados do KMS para descriptografar os dados de texto cifrado e obter o certificado de texto cifrado.
Operações
Procedimento
- Crie uma CMK.
- Informações da API
Formato de URI: POST /v1.0/{project_id}/kms/create-key
Para obter detalhes, consulte Criação de uma CMK.
As chaves principais padrão são criadas por serviços integrados ao KMS. Os nomes das chaves principais padrão terminam com /default. Não termine seus nomes de CMK com /default.
- Exemplo de solicitação
POST: https://{endpoint}/v1.0/53d1aefc533f4ce9a59c26b01667cbcf/kms/create-key
Obtenha {endpoint} de Regiões e pontos de extremidade.
Corpo:
{ "key_alias": "test" } - Exemplo de resposta
{ "key_info": { "key_id": "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e", "domain_id": "b168fe00ff56492495a7d22974df2d0b" } }
- Informações da API
- Criptografe dados.
- Informações da API
Formato de URI: POST /v1.0/{project_id}/kms/encrypt-data
Para obter detalhes, consulte Criptografia de dados.
- Exemplo de solicitação
POST https://{endpoint}/v1.0/53d1aefc533f4ce9a59c26b01667cbcf/kms/encrypt-data
Obtenha {endpoint} de Regiões e pontos de extremidade.
Você pode usar a API para Consulta da lista de CMKs para verificar informações de chave, incluindo key_id.
Corpo:
{ "key_id": "0d0466b0-e727-4d9c-b35d-f84bb474a37f", "plain_text": "12345678" } - Exemplo de resposta
{ "key_id": "0d0466b0-e727-4d9c-b35d-f84bb474a37f", "cipher_text": "AgDoAG7EsEc2OHpQxz4gDFDH54CqwaelpTdEl+RFPjbKn5klPTvOywYIeZX60kPbFsYOpXJwkL32HUM50MY22Eb1fOSpZK7WJpYjx66EWOkJvO+Ey3r1dLdNAjrZrYzQlxRwNS05CaNKoX5rr3NoDnmv+UNobaiS25muLLiqOt6UrStaWow9AUyOHSzl+BrX2Vu0whv74djK+3COO6cXT2CBO6WajTJsOgYdxMfv24KWSKw0TqvHe8XDKASQGKdgfI74hzI1YWJlNjlmLWFlMTAtNDRjZC1iYzg3LTFiZGExZGUzYjdkNwAAAACdcfNpLXwDUPH3023MvZK8RPHe129k6VdNIi3zNb0eFQ==" }
- Informações da API
- Descriptografe dados.
- Informações da API
Formato de URI: POST /v1.0/{project_id}/kms/decrypt-data
Para obter detalhes, consulte Descriptografia de dados.
- Exemplo de solicitação
POST https://{endpoint}/v1.0/53d1aefc533f4ce9a59c26b01667cbcf/kms/decrypt-data
Obtenha {endpoint} de Regiões e pontos de extremidade.
Você pode usar a API para Consulta da lista de CMKs para verificar informações de chave, incluindo key_id.
Corpo:
{ "cipher_text": "AgDoAG7EsEc2OHpQxz4gDFDH54CqwaelpTdEl+RFPjbKn5klPTvOywYIeZX60kPbFsYOpXJwkL32HUM50MY22Eb1fOSpZK7WJpYjx66EWOkJvO+Ey3r1dLdNAjrZrYzQlxRwNS05CaNKoX5rr3NoDnmv+UNobaiS25muLLiqOt6UrStaWow9AUyOHSzl+BrX2Vu0whv74djK+3COO6cXT2CBO6WajTJsOgYdxMfv24KWSKw0TqvHe8XDKASQGKdgfI74hzI1YWJlNjlmLWFlMTAtNDRjZC1iYzg3LTFiZGExZGUzYjdkNwAAAACdcfNpLXwDUPH3023MvZK8RPHe129k6VdNIi3zNb0eFQ==" } - Exemplo de resposta
{ "key_id": "0d0466b0-e727-4d9c-b35d-f84bb474a37f", "plain_text": "12345678" }
- Informações da API
