更新时间:2024-11-06 GMT+08:00
创建密钥进行云服务加密
密钥分为“对称密钥”和“非对称密钥”。
- 对称密钥使用同一个密钥去加密和解密数据。它的最大优势是加、解密速度快,适合于对大数据量进行加密。
- 非对称密钥使用不同的密钥分别完成加密和解密操作,即一对公钥和私钥互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任者可以使用。适合于实现数字签名验签或者加密传递敏感信息。
操作流程
本章节以“AES-256”对称密钥、“RSA-2048”非对称密钥为示例介绍创建密钥操作以及绑定云服务,流程如图 创建密钥以及云服务加密所示。
准备工作
- 在创建密钥之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。
如果您已开通华为云并进行实名认证,请忽略此步骤。
- 请确保已为账号拥有KMS CMKFullAccess及以上权限。具体操作请参见创建用户并授权使用DEW。
表1 表1 KMS系统角色 角色名称
描述
类别
依赖关系
KMS Administrator
密钥管理服务(KMS)管理员,拥有该服务下的所有权限。
系统角色
无
KMS CMKFullAccess
密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。
系统策略
无
KMS CMKReadOnlyAccess
密钥管理服务(KMS)的加密密钥只读权限。拥有该权限的用户可以完成基于策略授权的所有操作。
系统策略
无
创建密钥
以下示例用于创建