如何使用

与对象存储服务配合使用

对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上传对象时，数据会在服务端加密成密文后安全地存储在对象存储服务中；用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。对象存储服务支持KMS托管密钥的服务端加密方式（即SSE-KMS加密方式），该加密方式是通过密钥管理服务提供密钥的方式进行服务端加密。

用户如何使用对象存储服务的SSE-KMS加密方式上传对象，具体操作请参见《对象存储服务用户指南》。

与云硬盘配合使用

在创建云硬盘时，用户启用云硬盘的加密功能，选择密钥管理服务提供的用户主密钥对云硬盘进行加密，则在使用该云硬盘时，存储到云硬盘的数据将会自动加密。

用户如何使用云硬盘加密功能，具体操作请参见《云硬盘用户指南》。

与镜像服务配合使用

用户通过外部镜像文件创建私有镜像时，可启用私有镜像加密功能，选择密钥管理服务提供的用户主密钥对镜像进行加密。

用户如何使用镜像服务的私有镜像加密功能，具体操作请参见《镜像服务用户指南》。

与弹性文件服务配合使用

用户通过弹性文件服务创建文件系统时，选择密钥管理服务提供的用户主密钥对文件系统进行加密，当使用该文件系统时，存储到文件系统的文件将会自动加密。

用户如何使用弹性文件服务的文件系统加密功能，具体操作请参见《弹性文件服务用户指南》。

与关系型数据库配合使用

在创建数据库实例时，用户启用数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。

用户如何使用关系型数据库的磁盘加密功能，具体操作请参见《关系型数据库用户指南》。

与用户的应用程序配合使用

当用户的应用程序需要对明文数据进行加密时，可通过调用密钥管理服务的接口来产生数据加密密钥，再使用数据加密密钥将明文数据进行加密，得到密文并进行存储。同时，用户的应用程序调用密钥管理服务的接口创建对应用户主密钥，对数据加密密钥进行加密保护，得到密文的数据加密密钥并进行存储。具体操作请参见《密钥管理服务接口参考》。