更新时间:2023-11-15 GMT+08:00
案例描述
华为云DEW通过使用硬件安全模块HSM(Hardware Security Module, HSM)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。DEW对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求,同时用户可通过购买专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的敏感数据(如合同、交易、流水等)以及企业用户的敏感数据(用户身份证号码、手机号码等),以防止黑客攻破网络、拖库导致数据泄露、内部用户非法访问或篡改数据等风险。本手册基于函数工作流服务实践所编写,用于指导您使用函数工作流服务加DEW来加解密特定的文件。
场景介绍
- 将文件上传到特定的OBS桶中。
- 将用户上传的每个文件进行加/解密。
- 将处理完后的文件上传到另一个指定的OBS桶中。
- 本教程必须使用两个不同的OBS桶。
- 保证函数和OBS桶在一个区域(区域都选择默认即可)。
实现流程
- 在OBS服务中,创建两个桶。
- 创建函数,设置OBS触发器。
- 用户向其中一个桶上传文件。
- 触发函数执行,对文件加/解密。
- 函数将处理后的文件上传到指定桶中。
完成本教程后,您的公有云账户将存在以下资源:
- 2个OBS桶(上传需要处理的文件和存储处理后的文件)
- 一个为文件加/解密的函数
- 一个OBS触发器,用来关联函数和OBS桶
父主题: 函数+DEW:加解密文件
