文档首页/ 数据加密服务 DEW/ 快速入门/ 使用密钥进行OBS服务端加密
None

使用密钥进行OBS服务端加密

  • 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它提供的密钥管理(Key Management Service,KMS)是一种安全、可靠、简单易用的密钥托管服务,帮助用户集中管理密钥,保护密钥安全。

  • 您可以通过KMS创建密钥,并使用创建的密钥将OBS服务端中上传的文件进行加密。

Step1 准备环境

步骤

① 登录华为云控制台,在控制台页面中选择“存储 > 对象存储服务”。
② 单击“创建桶”,创建一个桶,用于存储上传的文件。

了解详细步骤

1

选择对象存储服务

申请虚拟私有云

2

创建一个桶

申请弹性云服务器

单击图片可查看原图

Step2 创建密钥

步骤

① 在控制台页面中,选择“安全与合规 > 数据加密服务”,进入密钥管理页面。
② 在密钥管理页面,单击右上角的“创建密钥”。
③ 在弹出的“创建密钥”对话框中,输入密钥的别名和描述信息等,并单击“确定”。

说明

您也可以根据自己的需要将自己的密钥导入到KMS,由KMS统一管理。关于如何导入密钥,请单击这里获取。

了解详细步骤

1

选择数据加密服务

获取实例连接地址

2

创建密钥

获取实例连接地址

3

输入密钥别名和描述信息

下载和安装客户端

单击图片可查看原图

Step3 上传文件到OBS桶

步骤

① 在控制台页面中选择选择“存储 > 对象存储服务”,单击桶的名称,进入桶的详细信息页面。
② 单击“对象 > 上传对象”。
③ 选择待上传的文件,并选择“SSE-KMS加密”,选择“加密密钥类型”后,单击“上传”,完成文件上传。

说明

您可以使用KMS系统创建的默认密钥,也可以使用自己创建的自定义密钥。
关于默认密钥与自定义密钥的区别,请单击这里获取。

了解详细步骤

1

进入桶详细信息页面

获取实例连接地址

2

选择上传文件

下载和安装客户端

3

选择KMS加密

下载和安装客户端

单击图片可查看原图

Step4 密钥全生命周期管理

步骤

① 一键“启用”、“禁用”、“计划删除”以及“取消删除”密钥。
② 您可以按照部门、使用者角色等为密钥添加标签,例如,部门:运维部。

③ 您还可以为现有的自定义密钥开启“密钥轮换”,KMS自动为自定义密钥生成新版本的自定义密钥。
④ 您还可以为其他用户创建授权,授予其使用自身的自定义密钥(CMK)的权限。

了解详细步骤

1

全生命周期管理

获取实例连接地址

2

添加标签

下载和安装客户端

3

密钥轮换

下载和安装客户端

4

创建授权

下载和安装客户端

单击图片可查看原图