创建密钥进行云服务加密

密钥分为“对称密钥”和“非对称密钥”。

对称密钥使用同一个密钥去加密和解密数据。它的最大优势是加、解密速度快，适合于对大数据量进行加密。
非对称密钥使用不同的密钥分别完成加密和解密操作，即一对公钥和私钥互相关联，其中的公钥可以被分发给任何人，而私钥必须被安全的保护起来，只有受信任者可以使用。适合于实现数字签名验签或者加密传递敏感信息。

本章节以“AES-256”对称密钥、“RSA-2048”非对称密钥为示例介绍创建密钥操作以及绑定云服务，流程如图创建密钥以及云服务加密所示。

图1 创建密钥以及云服务加密

操作步骤	说明
准备工作	注册华为账号、开通华为云，为账户充值、赋予KMS权限。
创建对称密钥创建非对称密钥	创建密钥，选择密钥算法类型等。
云服务加密	创建密钥后，在云服务实例创建或使用场景选择目标密钥与实例绑定，实现加密。

请确保已为账号拥有KMS CMKFullAccess及以上权限。具体操作请参见创建用户组并授权使用KMS。

表1 表1 KMS系统角色
角色名称	描述	类别	依赖关系
KMS Administrator	密钥管理服务(KMS)管理员，拥有该服务下的所有权限。	系统角色	无
KMS CMKFullAccess	密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。	系统策略	无
KMS CMKReadOnlyAccess	密钥管理服务(KMS)的加密密钥只读权限。拥有该权限的用户可以完成基于策略授权的所有操作。	系统策略	无

登录管理控制台。单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。
单击界面右上角“创建密钥”。
进入“创建密钥”页面，填写以下参数。
- 密钥算法选择“AES-256”。
  创建的密钥只能在当前选择的区域使用，如需在其它区域使用，请切换到对应区域进行创建或者使用区域性密钥。有关副本密钥的区域说明，请参见功能总览。
- 其他参数根据具体情况选择。
单击“确定”，在页面右上角弹出“创建密钥成功”，则说明密钥创建完成。用户可在密钥列表上查看已完成创建的密钥，密钥默认状态为“启用”。

登录管理控制台。单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。
单击界面右上角“创建密钥”。
进入“创建密钥”页面，填写以下参数。
- 密钥算法选择“RSA-2048”。
  创建的密钥只能在当前选择的区域使用，如需在其它区域使用，请切换到对应区域进行创建或者使用区域性密钥。有关副本密钥的区域说明，请参见功能总览。
- 其他参数根据具体情况选择。
单击“确定”，在页面右上角弹出“创建密钥成功”，则说明密钥创建完成。用户可在密钥列表上查看已完成创建的密钥，密钥默认状态为“启用”。

当前KMS服务对接OBS、EVS等服务，实现实例加密，具体原理介绍以及操作步骤可参见以下示例。

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

7*24