文档中心

上云无忧 > 文档中心 > 天翼云密钥管理使用教程 - 在线加密
天翼云
密钥管理
简介/价格/文档
天翼云密钥管理使用教程 - 在线加密

文档简介:
本文为您介绍如何通过用户主密钥实现敏感数据的在线加密。 敏感信息加密是密钥管理系统 KMS 核心的能力,适用于保护小型敏感数据(小于6KB),如口令、证书、配置文件等。通过密钥管理服务KMS的在线加密API,使用 用户主密钥(CMK)直接加密敏感数据信息,而非直接将明文存储,确保敏感数据安全。
*产品来源:中国电信天翼云。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

敏感信息加密是密钥管理系统 KMS 核心的能力,适用于保护小型敏感数据(小于6KB),如口令、证书、配置文件等。通过密钥管理服务KMS的在线加密API,使用 用户主密钥(CMK)直接加密敏感数据信息,而非直接将明文存储,确保敏感数据安全。

场景示意图

操作流程(以证书加密为例)

1. 通过KMS控制台或者调用CreateKey接口,创建一个用户主密钥(CMK)。

2. 调用KMS服务的Encrypt接口,将明文证书加密为密文证书。

3. 将密文证书部署在服务器上。

4. 当服务器启动需要使用证书时,调用KMS服务的Decrypt接口将密文证书解密为明文证书。

相关API

您可以调用以下KMS API,轻松完成对数据的加密或解密操作。

API名称

说明

createKey

创建用户主密钥(CMK)。

encrypt

指定CMK,直接输入明文数据,由KMS在线加密数据。

decrypt

解密由encrypt接口加密的数据,不需要指定CMK即可完成在线解密。

相似文档
  • 天翼云密钥管理使用教程 - 信封加密
    本文为您介绍信封加密场景中,如何通过用户主密钥、数据密钥实现数据离线加密。 信封加密(Envelope Encryption)是一种应对海量数据的高性能加解密方案。这种技术不再使用用户主密钥(CMK)直接加密和解密数据,而是通过生成加密数据的数据密钥(DEK),将其封入信封中(即通过CMK加密)存储、传递和使用,由KMS确保数据密钥的随机性和安全性。
  • 天翼云密钥管理使用教程 - 非对称密钥运算概述
    本文为您介绍密钥管理服务支持的非对称密钥运算能力,包括非对称密钥类型、功能特性以及应用场景。 相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。
  • 天翼云密钥管理使用教程 - 签名验签
    本文为您介绍签名验签场景中,如何通过用户主密钥实现消息的签名、验证。 数字签名技术是非对称加密算法的另一种典型应用。数字签名分为签名和验证两个过程,消息发送者使用私钥对数据签名,消息接收者使用公钥进行签名验证。
  • 天翼云密钥管理使用教程 - 非对称密钥加解密
    本文为您介绍如何通过非对称密钥实现数据的加解密。 非对称密钥加密通信的过程类似于对称加密,区别在于需要使用公钥进行数据加密,使用私钥进行数据解密。
  • 天翼云密钥管理实战教程 - 使用KMS用户主密钥在线加解密数据
    KMS提供针对敏感信息的加密能力,适用于保护小型敏感数据(小于6KB),如口令、身份信息、证书、后台配置文件等。 通过密钥管理服务KMS的在线加密API,使用用户主密钥(CMK)直接加密敏感数据信息,而非直接将明文存储,确保敏感数据安全。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部