-
什么是数据加密密钥?
使用数据加密密钥加密数据 KMS无法使用数据加密密钥加密数据。您可以利用KMS之外的加密库(例如: OpenSSL),使用数据加密密钥对数据进行加密。 根据创建数据加密密钥获取数据加密密钥的明文。 使用数据加密密钥的明文加密数据。 删除数据加密密钥的明文,将数据加密密钥的密文和加密后的数据一起存储到安全的存储设备。
来自:帮助中心 -
如何使用KMS加密
![]()
华为云服务调用KMS的“create-datakey”接口创建数据加密密钥。得到一个明文的数据加密密钥和一个密文的数据加密密钥。 密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 华为云服务使用明文的数据加密密钥来加密明文文件,得到密文文件。 华为云服务将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。
来自:帮助中心 -
华为云服务如何使用KMS加密数据?
![]()
用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。
来自:帮助中心 -
概述
![]()
华为云服务调用KMS的“create-datakey”接口创建数据加密密钥。得到一个明文的数据加密密钥和一个密文的数据加密密钥。 密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 华为云服务使用明文的数据加密密钥来加密明文文件,得到密文文件。 华为云服务将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。
来自:帮助中心 -
使用场景
![]()
用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。
来自:帮助中心 -
什么是用户主密钥?
![]()
用户主密钥(Customer Master Key,CMK),是用户或云服务通过密钥管理创建的密钥,是一种密钥加密密钥,主要用于加密并保护数据加密密钥。一个用户主密钥可以加密多个数据加密密钥。 用户主密钥分为自定义密钥和默认密钥。 自定义密钥 用户通过密钥管理界面自行创建或导入的密钥。 默认密钥 在用户
来自:帮助中心 -
示例2:加解密大量数据
![]()
调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。
来自:帮助中心 -
DEW服务提供了哪些功能?
-
加解密大量数据
![]()
用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。
来自:帮助中心 -
分享对象时,OBS的SSE-OBS服务端加密方式是否需要授权特殊权限?
![]()
分享对象时,OBS的SSE-OBS服务端加密方式是否需要授权特殊权限? 不需要。 SSE-OBS服务端加密方式,即在上传对象或访问对象时,OBS使用OBS根密钥派生的数据加密密钥,对OBS对象进行加解密。 由于加解密时不需要再与KMS交互,因此分享对象时,不需要单独授权特殊权限。 父主题: 服务端加密
来自:帮助中心 -
初始化密钥
![]()
数据库加密与访问控制的密钥包括根密钥(RK)、数据源密钥(DSK)和数据加密密钥(DEK),具体说明如初始化密钥所示。 表1 密钥种类说明 密钥种类 说明 根密钥(RK) 初始化密钥后生成,不对外暴露。 数据源密钥(DSK) 在添加数据源时生成,由根密钥(RK)加密保存。 数据加密密钥(DEK) 在添加加密队列任务时
来自:帮助中心 -
数据保护技术
![]()
接口,均为HTTPS协议(使用TLS1.2/SSL3.3的安全协议)。 数据存储 用户创建的关键业务数据,均加密保存。不同租户使用单独数据加密密钥。 敏感数据保护 日志、诊断调试信息、告警信息中不包含敏感数据信息。在传输敏感数据时,支持使用安全传输通道,或者对数据进行加密后再传输。
来自:帮助中心 -
数据保护技术
-
数据保护技术
-
用户加密
![]()
云服务器保持一致。 关于密钥 加密所需的密钥依赖于数据加密服务(DEW,Data Encryption Workshop)。DEW通过数据加密密钥(Data Encryption Key,DEK),对具体资源进行加密,然后通过用户主密钥(Customer Master Key,C
来自:帮助中心 -
迁移文件时加解密
![]()
择HDFS、文件格式选择二进制格式后,在“源端作业配置”的“高级属性”中,配置如下参数。 加密方式:选择“AES-256-GCM”。 数据加密密钥:这里的密钥必须与加密时配置的密钥一致,否则解密出来的数据会错误,且系统不会提示异常。 初始化向量:这里的初始化向量必须与加密时配置的
来自:帮助中心 -
数据保护技术
![]()
云服务器保持一致。 关于密钥 加密所需的密钥依赖于数据加密服务(DEW,Data Encryption Workshop)。DEW通过数据加密密钥(Data Encryption Key,DEK),对具体资源进行加密,然后通过用户主密钥(Customer Master Key,C
来自:帮助中心 -
迁移文件时加解密
![]()
择HDFS、文件格式选择二进制格式后,在“源端作业配置”的“高级属性”中,配置如下参数。 加密方式:选择“AES-256-GCM”。 数据加密密钥:这里的密钥必须与加密时配置的密钥一致,否则解密出来的数据会错误,且系统不会提示异常。 初始化向量:这里的初始化向量必须与加密时配置的
来自:帮助中心 -
用户指南
![]()
是从用户主密钥中派生出数据加密密钥和数据加密密钥的密文,然后使用数据加密密钥来加密OBS对象,加密完成后,OBS存储数据加密密钥的密文和对象密文。 图2 SSE-KMS解密流程 解密对象时,如图2所示,KMS云服务先解密数据加密密钥密文,然后用数据加密密钥来解密对象密文,最终获得对象明文返回给客户。
来自:帮助中心 -
服务端加密
![]()
是从用户主密钥中派生出数据加密密钥和数据加密密钥的密文,然后使用数据加密密钥来加密OBS对象,加密完成后,OBS存储数据加密密钥的密文和对象密文。 图2 SSE-KMS解密流程 解密对象时,如图2所示,KMS云服务先解密数据加密密钥密文,然后用数据加密密钥来解密对象密文,最终获得对象明文返回给客户。
来自:帮助中心 -
迁移文件时加解密
![]()
择HDFS、文件格式选择二进制格式后,在“源端作业配置”的“高级属性”中,配置如下参数。 加密方式:选择“AES-256-GCM”。 数据加密密钥:这里的密钥必须与加密时配置的密钥一致,否则解密出来的数据会错误,且系统不会提示异常。 初始化向量:这里的初始化向量必须与加密时配置的
来自:帮助中心
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
