【產品技術】加解密技術

當有少量數據（例如：口令、證書、電話號碼等）需要加解密時，可以通過密鑰管理服務（Key Management Service，KMS）界面使用在線工具加解密數據，或者調用KMS的API接口使用指定主密鑰直接加密、解密數據。

約束條件

當前支持不大于4KB的小數據加解密。

在線工具加解密

加密數據

目標用戶主密鑰的別名，進入密鑰詳細信息在線工具加密數據頁面。

在“加密”文本框中輸入待加密的數據

“執行”，右側文本框顯示加密后的密文數據。

加密數據時，使用當前指定的密鑰加密數據。

“清除”，清除已輸入的數據。

“復制到剪切板”拷貝加密后的密文數據，并保存到本地文件中。

解密數據

解密數據時，可單擊任意“啟用”狀態的非默認主密鑰別名，進入該密鑰的在線工具頁面。

單擊“解密”，在左側文本框中數據待解密的密文數據

在線工具自動識別并使用數據被加密時使用的密鑰解密數據。

若該密鑰已被刪除，會導致解密失敗。

“執行”，右側文本框中顯示解密后的明文數據。

可直接“復制到剪切板”拷貝解密后的明文數據，并保存到本地文件中。

調用API接口加解密

以保護服務器HTTPS證書為例，采用調用KMS的API接口方式進行說明

流程說明如下：

用戶需要在KMS中創建一個用戶主密鑰。

用戶調用KMS的“encrypt-data”接口，使用指定的用戶主密鑰將明文證書加密為密文證書。

用戶在服務器上部署密文證書。

當服務器需要使用證書時，調用KMS的“decrypt-data”接口，將密文證書解密為明文證書。

2 云服務使用KMS加解密數據

使用KMS加密的云服務列表

類型

服務

加密方式說明

計算

彈性云服務器ECS

彈性云服務器資源加密包括鏡像加密和云硬盤加密。

在創建彈性云服務器時，您如果選擇加密鏡像，彈性云服務器的系統盤會自動開啟加密功能，加密方式與鏡像保持一致。

在創建彈性云服務器時，您也可以對添加的數據盤進行加密。

鏡像服務IMS

IMS服務端加密

存儲

對象存儲服務OBS

OBS服務端加密

云硬盤EVS

EVS服務端加密

云硬盤備份VBS

云硬盤備份主要對服務器中單個的云硬盤（系統盤和數據盤）創建在線備份，加密云硬盤的備份數據會以加密方式存放。

云服務器備份CSBS

云服務器備份主要對服務器下所有云硬盤創建一致性在線備份，云服務器備份產生的備份，會顯示在云硬盤備份中。加密云硬盤的備份數據會以加密方式存放。

彈性文件服務SFS

SFS服務端加密

數據庫

云數據庫MySQL

RDS數據庫加密

云數據庫Postgre SQL

云數據庫SQL Server

文檔數據庫服務DDS

DDS數據庫加密

EI企業智能

數據倉庫服務DWS

DWS數據庫加密

原理介紹

華為云服務基于信封加密技術，通過調用KMS接口來加密云服務資源。由用戶管理自己的用戶主密鑰，華為云服務在擁有用戶授權的情況下，使用用戶指定的用戶主密鑰對數據進行加密。

加密流程說明如下：

用戶需要在KMS中創建一個用戶主密鑰。

華為云服務調用KMS的“create-datakey”接口創建數據加密密鑰。得到一個明文的數據加密密鑰和一個密文的數據加密密鑰。

密文的數據加密密鑰是由指定的用戶主密鑰加密明文的數據加密密鑰生成的。

華為云服務使用明文的數據加密密鑰來加密明文文件，得到密文文件。

華為云服務將密文的數據加密密鑰和密文文件一同存儲到持久化存儲設備或服務中。

通過華為云服務下載數據時，華為云服務通過KMS指定的用戶主密鑰對密文的數據加密密鑰進行解密，并使用解密得到的明文的數據加密密鑰來解密密文數據，然后將解密后的明文數據提供給用戶下載。

通用安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。