華為云計算 云知識 密鑰管理的使用場景
密鑰管理的使用場景
時間: 2020-09-10 16:54:04
猜你想看:
實時語音識別 云服務器配置 CDN是什么意思 視頻點播加速 什么是云桌面

密鑰管理,即密鑰管理服務(Key Management Service,KMS),是一種安全、可靠、簡單易用的密鑰托管服務,幫助您輕松創(chuàng)建和管理密鑰,保護密鑰的安全。

產(chǎn)品優(yōu)勢

服務集成廣泛

OBS、EVS、IMS等服務集成,用戶可以通過KMS管理這些服務的密鑰,還可以通過KMS API完成用戶本地數(shù)據(jù)的加解密。

合規(guī)遵循

密鑰由經(jīng)過安全認證的第三方硬件安全模塊(HSM)產(chǎn)生,對密鑰的所有操作都會進行訪問控制及日志跟蹤,符合中國和國際法律合規(guī)的要求。

使用場景

1.小數(shù)據(jù)加解密

當有少量數(shù)據(jù)(例如:口令、證書、電話號碼等)需要加解密時,用戶可以通過KMS界面使用在線工具加解密數(shù)據(jù),或者調(diào)用KMS的API接口使用指定的用戶主密鑰直接加密、解密數(shù)據(jù)。當前支持不大于4KB的小數(shù)據(jù)加解密。

以保護服務器HTTPS證書為例,采用調(diào)用KMS的API接口方式進行說明,如圖1所示。

圖1保護服務器HTTPS證書

密鑰管理的使用場景1

流程說明如下:

用戶需要在KMS中創(chuàng)建一個用戶主密鑰。

用戶調(diào)用KMS的“encrypt-data”接口,使用指定的用戶主密鑰將明文證書加密為密文證書。

用戶在服務器上部署密文證書。

當服務器需要使用證書時,調(diào)用KMS的“decrypt-data”接口,將密文證書解密為明文證書。

2.大量數(shù)據(jù)加解密

當有大量數(shù)據(jù)(例如:照片、視頻或者 數(shù)據(jù)庫 文件等)需要加解密時,用戶可采用信封加密方式加解密數(shù)據(jù),無需通過網(wǎng)絡傳輸大量數(shù)據(jù)即可完成數(shù)據(jù)加解密。

加密本地文件流程,如圖2所示。

圖2加密本地文件

密鑰管理的使用場景2

流程說明如下:

用戶需要在KMS中創(chuàng)建一個用戶主密鑰。

用戶調(diào)用KMS的“create-datakey”接口創(chuàng)建 數(shù)據(jù)加密 密鑰。用戶得到一個明文的數(shù)據(jù)加密密鑰和一個密文的數(shù)據(jù)加密密鑰。其中密文的數(shù)據(jù)加密密鑰是由指定的用戶主密鑰加密明文的數(shù)據(jù)加密密鑰生成的。

用戶使用明文的數(shù)據(jù)加密密鑰來加密明文文件,生成密文文件。

用戶將密文的數(shù)據(jù)加密密鑰和密文文件一同存儲到持久化存儲設備或服務中。

解密本地文件流程,如圖3所示。

圖3解密本地文件

密鑰管理的使用場景3

流程說明如下:

用戶從持久化存儲設備或服務中讀取密文的數(shù)據(jù)加密密鑰和密文文件。

用戶調(diào)用KMS的“decrypt-datakey”接口,使用對應的用戶主密鑰(即生成密文的數(shù)據(jù)加密密鑰時所使用的用戶主密鑰)來解密密文的數(shù)據(jù)加密密鑰,取得明文的數(shù)據(jù)加密密鑰。

若對應的用戶主密鑰被誤刪除,會導致解密失敗。因此,需要妥善管理好用戶主密鑰。

用戶使用明文的數(shù)據(jù)加密密鑰來解密密文文件。


密鑰管理的使用場景

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!