文档首页/ 数据加密服务 DEW/ 快速入门/ 使用密钥进行OBS服务端加密
更新时间:2024-11-29 GMT+08:00
分享

使用密钥进行OBS服务端加密

  • 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它提供的密钥管理(Key Management Service,KMS)是一种安全、可靠、简单易用的密钥托管服务,帮助用户集中管理密钥,保护密钥安全。
  • 您可以通过KMS创建密钥,并使用创建的密钥将OBS服务端中上传的文件进行加密。

步骤一 准备环境

  1. 登录华为云控制台,在控制台页面中选择“存储 > 对象存储服务”。
  2. 单击“创建桶”,创建一个桶,用于存储上传的文件。

步骤二 创建密钥

  1. 在控制台页面中,选择“安全 > 数据加密服务”,进入密钥管理页面。
  2. 在密钥管理列表页面,单击右上角的“创建密钥”。
  3. 在弹出的“创建密钥”对话框中,输入密钥的别名和描述信息,并单击“确定”。

    您也可以根据自己的需要将自己的密钥导入到KMS,由KMS统一管理。关于如何导入密钥,请参见导入密钥材料获取。

步骤三 上传文件到OBS桶

  1. 在控制台页面中选择选择“存储 > 对象存储服务”,单击桶的名称,进入桶的详细信息页面。
  2. 单击“对象 > 上传对象”。
  3. 选择待上传的文件,并选择“SSE-KMS加密”,选择“加密密钥类型”后,单击“上传”,完成文件上传。

相关文档