文档首页 > > 快速入门> 使用密钥进行OBS服务端加密
None

使用密钥进行OBS服务端加密

分享
更新时间: 2019/06/06 GMT+08:00
  • 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它提供的密钥管理(Key Management Service,KMS)是一种安全、可靠、简单易用的密钥托管服务,帮助用户集中管理密钥,保护密钥安全。

  • 您可以通过KMS创建密钥,并使用创建的密钥将OBS服务端中上传的文件进行加密。

Step1 准备环境

步骤

① 登录华为云控制台,在控制台页面中选择“存储 > 对象存储服务”。
② 单击“创建桶”,创建一个桶,用于存储上传的文件。

1

选择对象存储服务

申请虚拟私有云

2

创建一个桶

申请弹性云服务器

单击图片可查看原图

Step2 创建密钥

步骤

① 在控制台页面中,选择“安全 > 数据加密服务”,进入密钥管理页面。

② 在密钥管理列表页面,单击右上角的“创建密钥”。
③ 在弹出的“创建密钥”对话框中,输入密钥的别名和描述信息,并单击“确定”。

说明

您也可以根据自己的需要将自己的密钥导入到KMS,由KMS统一管理。关于如何导入密钥,请单击这里获取。

1

创建密钥

获取实例连接地址

2

输入密钥别名和描述信息

下载和安装客户端

单击图片可查看原图

Step3 上传文件到OBS桶

步骤

① 在控制台页面中选择选择“存储 > 对象存储服务”,单击桶的名称,进入桶的详细信息页面。
② 单击“对象 > 上传文件”。
③ 选择待上传的文件,并勾选“KMS加密”,单击“确定”,完成文件上传。

说明

您可以使用KMS系统创建的默认主密钥,也可以使用自己创建的用户主密钥。
关于默认主密钥与您创建的密钥的区别,请单击这里获取。

1

进入桶详细信息页面

获取实例连接地址

2

选择上传文件

下载和安装客户端

3

选择KMS加密

下载和安装客户端

单击图片可查看原图

Step4 密钥全生命周期管理

步骤

① 一键“启用”、“禁用”、“计划删除”以及“取消删除”密钥。
② 您可以按照部门、使用者角色等为密钥添加标签,例如,部门:运维部。
③ 您还可以为现有的用户主密钥开启“密钥轮换”,KMS自动为用户主密钥生成新版本的用户主密钥。
④ 您还可以为其他用户创建授权,授予其使用自身的用户主密钥(CMK)的权限。

说明

仅专业版密钥管理下,您才能使用“密钥轮换”和“创建授权”功能。

1

全生命周期管理

获取实例连接地址

2

添加标签

下载和安装客户端

3

密钥轮换

下载和安装客户端

4

创建授权

下载和安装客户端

单击图片可查看原图

相关操作指导

视频小图标 Created with Sketch.

创建密钥

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区