Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Data Encryption Workshop/ Perguntas frequentes/ Relacionado ao KMS/ Quais serviços de nuvem podem usar o KMS para criptografia?
Atualizado em 2025-08-18 GMT+08:00
Ver PDF
Compartilhar

Quais serviços de nuvem podem usar o KMS para criptografia?

Object Storage Service (OBS), Elastic Volume Service (EVS), Image Management Service (IMS) e Relational Database Service (RDS) podem usar o KMS para criptografia.

Tabela 1 Lista de serviços de nuvem que usam criptografia do KMS

Nome do serviço

Descrição

Object Storage Service (OBS)

Você pode fazer upload e download de objetos do Object Storage Service (OBS) no modo comum ou no modo de criptografia no lado do servidor. Quando você faz upload de objetos no modo de criptografia, os dados são criptografados no lado do servidor e, em seguida, armazenados com segurança no OBS em texto cifrado. Quando você baixa objetos criptografados, os dados em texto cifrado são descriptografados no lado do servidor e, em seguida, fornecidos a você em texto não criptografado. O OBS suporta a criptografia no lado do servidor com o modo de chaves gerenciadas por KMS (SSE-KMS). No modo SSE-KMS, o OBS usa as chaves fornecidas pelo KMS para criptografia do lado do servidor.

Para obter detalhes sobre como carregar objetos para o OBS no modo SSE-KMS, consulte o Guia de operação do console do Object Storage Service.

Elastic Volume Service (EVS)

Se você ativar a função de criptografia ao criar um disco EVS, o disco será criptografado com a DEK gerada usando sua CMK. Os dados armazenados no disco EVS serão automaticamente criptografados.

Para obter detalhes sobre como usar a função de criptografia do EVS, consulte Guia de usuário do Elastic Volume Service.

Image Management Service (IMS)

Ao criar uma imagem privada usando um arquivo de imagem externo, você pode ativar a função de criptografia de imagem privada e selecionar uma CMK fornecida pelo KMS para criptografar a imagem.

Para obter detalhes sobre como usar a função de criptografia de imagem privada do Image Management Service (IMS), consulte Guia de usuário do Image Management Service.

Scalable File Service (SFS)

Ao criar um sistema de arquivos no SFS, a CMK fornecida pelo KMS pode ser selecionada para criptografar o sistema de arquivos, de modo que os arquivos armazenados no sistema de arquivos sejam criptografados automaticamente.

Para obter detalhes sobre como usar a função de criptografia do sistema de arquivos do SFS, consulte Guia de usuário do Scalable File Service.

Relational Database Service (RDS)

Ao comprar uma instância de banco de dados, você pode ativar a função de criptografia de disco da instância de banco de dados e selecionar uma CMK criada no KMS para criptografar o disco da instância de banco de dados. Ativar a função de criptografia de disco aumentará a segurança dos dados.

Para obter detalhes sobre como usar a função de criptografia de disco do RDS, consulte Relational Database Service User Guide.

Document Database Service (DDS)

Ao comprar uma instância do DDS, você pode ativar a função de criptografia de disco da instância e selecionar uma CMK criada no KMS para criptografar o disco da instância. Ativar a função de criptografia de disco aumentará a segurança dos dados.

Para obter detalhes sobre como usar a função de criptografia de disco do DDS, consulte Primeiros passos do Document Database Service.
Tópico principal: Relacionado ao KMS