Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Data Encryption Workshop> Primeiros passos> Executação da criptografia do lado do servidor OBS com chaves gerenciadas pelo KMS
None

Executação da criptografia do lado do servidor OBS com chaves gerenciadas pelo KMS

  • O Data Encryption Workshop (DEW) é um serviço de criptografia de dados de pilha completa na nuvem. O Key Management Service (KMS) fornecido pelo DEW é um serviço na nuvem seguro, confiável e fácil de usar que pode ajudá-lo a gerenciar e proteger chaves de forma centralizada.

  • Com o KMS, você pode criar chaves e usá-las para criptografar arquivos a serem carregados no servidor OBS.

Etapa 1: Configurar o ambiente.

1. Faça logon no console de gerenciamento. Clique em Service List na barra de navegação superior e escolha Storage > Object Storage Service.

2. Clique em Create Bucket para criar um bucket para armazenar os arquivos carregados.

Saiba mais

1

Selecionar Object Storage Service (OBS)

Apply for a VPC.

2

Criar um bucket no OBS

Apply for an ECS.

View Image

Etapa 2: Criar uma chave.

1. Na página inicial do console de gerenciamento, escolha Security & Compliance > Data Encryption Workshop. A página do KMS é exibida.
2. Acima da lista de chaves, clique em Create Key no canto superior direito.
3. Na caixa de diálogo Create Key, insira um alias e uma descrição para a chave e clique em OK.

çãoObserva

Você também pode importar suas chaves para o KMS para obter um gerenciamento centralizado. Clique aqui para saber como.

Saiba mais

1

Selecionar Data Encryption Workshop (DEW)

Select the charging mode.

2

Criar uma chave

Download and install a client.

3

Inserir um alias e uma descrição

Access the cache instance.

View Image

Etapa 3: Carregar um arquivo para um bucket do OBS.

1. Na página do console da Huawei Cloud, clique em Service List na barra de navegação superior e escolha Storage > Object Storage Service. Clique no bucket de destino para ir para a página Summary do bucket.
2. No painel de navegação à esquerda, clique em Objects. A lista de objetos é exibida. Em seguida, clique em Upload Object na parte superior da lista de objetos.
3. Selecione o arquivo que deseja carregar. Escolha SSE-KMS para criptografia, especifique um tipo de chave de criptografia e clique em Upload.

Observação

1. Para executar a criptografia no lado do servidor do OBS, você pode usar as chaves padrão geradas pelo KMS ou as chaves personalizadas criadas por você.
2. Para entender as diferenças entre uma chave padrão e uma chave personalizada, clique aqui.

Saiba mais

1

Detalhes do bucket

Obtain the instance's connection address.

2

Selecionar um arquivo para carregamento

Download and install a client.

3

Configurar criptografia do KMS

Access the cache instance.

View Image

Etapa 4: Gerenciar as chaves do ciclo de vida.

1. Você pode facilmente ativar, desativar, excluir e cancelar a exclusão de uma ou mais chaves.
2. Você pode adicionar tags às chaves por departamento ou função de usuário. Exemplo: Department: O&M
3. Você pode ativar a rotação de uma chave personalizada. O KMS gerará automaticamente uma nova versão da chave.
4. Você pode autorizar outros usuários a usar suas chaves mestras do cliente (CMKs).

Saiba mais

1

Gerenciamento do ciclo de vida

Obtain the instance's connection address.

2

Adicionar uma tag

Download and install a client.

3

Girar uma chave

Download and install a client.

4

Criar uma concessão

Download and install a client.

View Image