文档首页/ 数据加密服务 DEW/ 快速入门/ 创建密钥进行云服务加密
更新时间:2024-11-06 GMT+08:00

创建密钥进行云服务加密

密钥分为“对称密钥”“非对称密钥”

  • 对称密钥使用同一个密钥去加密和解密数据。它的最大优势是加、解密速度快,适合于对大数据量进行加密。
  • 非对称密钥使用不同的密钥分别完成加密和解密操作,即一对公钥和私钥互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任者可以使用。适合于实现数字签名验签或者加密传递敏感信息。

操作流程

本章节以“AES-256”对称密钥、“RSA-2048”非对称密钥为示例介绍创建密钥操作以及绑定云服务,流程如图 创建密钥以及云服务加密所示。

图1 创建密钥以及云服务加密

操作步骤

说明

准备工作

注册华为账号、开通华为云,为账户充值、赋予KMS权限。

创建密钥,选择密钥算法类型等。

云服务加密

创建密钥后,在云服务实例创建或使用场景选择目标密钥与实例绑定,实现加密。

准备工作

  1. 在创建密钥之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云实名认证

    如果您已开通华为云并进行实名认证,请忽略此步骤。

  2. 请确保已为账号拥有KMS CMKFullAccess及以上权限。具体操作请参见创建用户并授权使用DEW
    表1 表1 KMS系统角色

    角色名称

    描述

    类别

    依赖关系

    KMS Administrator

    密钥管理服务(KMS)管理员,拥有该服务下的所有权限。

    系统角色

    KMS CMKFullAccess

    密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。

    系统策略

    KMS CMKReadOnlyAccess

    密钥管理服务(KMS)的加密密钥只读权限。拥有该权限的用户可以完成基于策略授权的所有操作。

    系统策略

创建密钥

以下示例用于创建

  1. 登录管理控制台。单击页面左侧,选择安全与合规 > 数据加密服务,默认进入“密钥管理”界面。
  2. 单击界面右上角“创建密钥”
  3. 进入“创建密钥”页面,填写以下参数。
    • 密钥算法选择“AES-256”。

      创建的密钥只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行创建或者使用区域性密钥。有关副本密钥的区域说明,请参见功能总览

    • 其他参数根据具体情况选择。
  4. 单击“确定”,在页面右上角弹出“创建密钥成功”,则说明密钥创建完成。用户可在密钥列表上查看已完成创建的密钥,密钥默认状态为“启用”
  1. 登录管理控制台。单击页面左侧,选择安全与合规 > 数据加密服务,默认进入“密钥管理”界面。
  2. 单击界面右上角“创建密钥”
  3. 进入“创建密钥”页面,填写以下参数。
    • 密钥算法选择“RSA-2048”。

      创建的密钥只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行创建或者使用区域性密钥。有关副本密钥的区域说明,请参见功能总览

    • 其他参数根据具体情况选择。
  4. 单击“确定”,在页面右上角弹出“创建密钥成功”,则说明密钥创建完成。用户可在密钥列表上查看已完成创建的密钥,密钥默认状态为“启用”

创建摘要密钥

  1. 登录管理控制台。单击页面左侧,选择安全与合规 > 数据加密服务,默认进入“密钥管理”界面。
  2. 单击界面右上角“创建密钥”
  3. 进入“创建密钥”页面,填写以下参数。
    • 密钥算法选择“HMAC_256”。

      创建的密钥只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行创建或者使用区域性密钥。有关副本密钥的区域说明,请参见功能总览

    • 其他参数根据具体情况选择。
  4. 单击“确定”,在页面右上角弹出“创建密钥成功”,则说明密钥创建完成。用户可在密钥列表上查看已完成创建的密钥,密钥默认状态为“启用”

云服务加密

当前KMS服务对接OBS、EVS等服务,实现实例加密,具体原理介绍以及操作步骤可参见以下示例。