使用密钥进行OBS服务端加密
数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它提供的密钥管理(Key Management Service,KMS)是一种安全、可靠、简单易用的密钥托管服务,帮助用户集中管理密钥,保护密钥安全。
您可以通过KMS创建密钥,并使用创建的密钥将OBS服务端中上传的文件进行加密。
Step4 密钥全生命周期管理
步骤
① 一键“启用”、“禁用”、“计划删除”以及“取消删除”密钥。
② 您可以按照部门、使用者角色等为密钥添加标签,例如,部门:运维部。
③ 您还可以为现有的用户主密钥开启“密钥轮换”,KMS自动为用户主密钥生成新版本的用户主密钥。
④ 您还可以为其他用户创建授权,授予其使用自身的用户主密钥(CMK)的权限。
说明
仅专业版密钥管理下,您才能使用“密钥轮换”和“创建授权”功能。
1
全生命周期管理

2
添加标签

3
密钥轮换

4
创建授权


单击图片可查看原图

