更新时间:2024-11-29 GMT+08:00
使用密钥进行OBS服务端加密
- 数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它提供的密钥管理(Key Management Service,KMS)是一种安全、可靠、简单易用的密钥托管服务,帮助用户集中管理密钥,保护密钥安全。
- 您可以通过KMS创建密钥,并使用创建的密钥将OBS服务端中上传的文件进行加密。
步骤一 准备环境
- 登录华为云控制台,在控制台页面中选择“存储 > 对象存储服务”。
- 单击“创建桶”,创建一个桶,用于存储上传的文件。
步骤二 创建密钥
- 在控制台页面中,选择“安全 > 数据加密服务”,进入密钥管理页面。
- 在密钥管理列表页面,单击右上角的“创建密钥”。
- 在弹出的“创建密钥”对话框中,输入密钥的别名和描述信息,并单击“确定”。
您也可以根据自己的需要将自己的密钥导入到KMS,由KMS统一管理。关于如何导入密钥,请参见导入密钥材料获取。
步骤三 上传文件到OBS桶
- 在控制台页面中选择选择“存储 > 对象存储服务”,单击桶的名称,进入桶的详细信息页面。
- 单击“对象 > 上传对象”。
- 选择待上传的文件,并选择“SSE-KMS加密”,选择“加密密钥类型”后,单击“上传”,完成文件上传。