華為云計(jì)算 云知識(shí) 密鑰管理的使用場(chǎng)景
密鑰管理的使用場(chǎng)景
時(shí)間: 2020-09-10 16:54:04
猜你想看:
實(shí)時(shí)語音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

密鑰管理,即密鑰管理服務(wù)(Key Management Service,KMS),是一種安全、可靠、簡單易用的密鑰托管服務(wù),幫助您輕松創(chuàng)建和管理密鑰,保護(hù)密鑰的安全。

產(chǎn)品優(yōu)勢(shì)

服務(wù)集成廣泛

OBS、EVS、IMS等服務(wù)集成,用戶可以通過KMS管理這些服務(wù)的密鑰,還可以通過KMS API完成用戶本地?cái)?shù)據(jù)的加解密。

合規(guī)遵循

密鑰由經(jīng)過安全認(rèn)證的第三方硬件安全模塊(HSM)產(chǎn)生,對(duì)密鑰的所有操作都會(huì)進(jìn)行訪問控制及日志跟蹤,符合中國和國際法律合規(guī)的要求。

使用場(chǎng)景

1.小數(shù)據(jù)加解密

當(dāng)有少量數(shù)據(jù)(例如:口令、證書、電話號(hào)碼等)需要加解密時(shí),用戶可以通過KMS界面使用在線工具加解密數(shù)據(jù),或者調(diào)用KMS的API接口使用指定的用戶主密鑰直接加密、解密數(shù)據(jù)。當(dāng)前支持不大于4KB的小數(shù)據(jù)加解密。

以保護(hù)服務(wù)器HTTPS證書為例,采用調(diào)用KMS的API接口方式進(jìn)行說明,如圖1所示。

圖1保護(hù)服務(wù)器HTTPS證書

密鑰管理的使用場(chǎng)景1

流程說明如下:

用戶需要在KMS中創(chuàng)建一個(gè)用戶主密鑰。

用戶調(diào)用KMS的“encrypt-data”接口,使用指定的用戶主密鑰將明文證書加密為密文證書。

用戶在服務(wù)器上部署密文證書。

當(dāng)服務(wù)器需要使用證書時(shí),調(diào)用KMS的“decrypt-data”接口,將密文證書解密為明文證書。

2.大量數(shù)據(jù)加解密

當(dāng)有大量數(shù)據(jù)(例如:照片、視頻或者 數(shù)據(jù)庫 文件等)需要加解密時(shí),用戶可采用信封加密方式加解密數(shù)據(jù),無需通過網(wǎng)絡(luò)傳輸大量數(shù)據(jù)即可完成數(shù)據(jù)加解密。

加密本地文件流程,如圖2所示。

圖2加密本地文件

密鑰管理的使用場(chǎng)景2

流程說明如下:

用戶需要在KMS中創(chuàng)建一個(gè)用戶主密鑰。

用戶調(diào)用KMS的“create-datakey”接口創(chuàng)建 數(shù)據(jù)加密 密鑰。用戶得到一個(gè)明文的數(shù)據(jù)加密密鑰和一個(gè)密文的數(shù)據(jù)加密密鑰。其中密文的數(shù)據(jù)加密密鑰是由指定的用戶主密鑰加密明文的數(shù)據(jù)加密密鑰生成的。

用戶使用明文的數(shù)據(jù)加密密鑰來加密明文文件,生成密文文件。

用戶將密文的數(shù)據(jù)加密密鑰和密文文件一同存儲(chǔ)到持久化存儲(chǔ)設(shè)備或服務(wù)中。

解密本地文件流程,如圖3所示。

圖3解密本地文件

密鑰管理的使用場(chǎng)景3

流程說明如下:

用戶從持久化存儲(chǔ)設(shè)備或服務(wù)中讀取密文的數(shù)據(jù)加密密鑰和密文文件。

用戶調(diào)用KMS的“decrypt-datakey”接口,使用對(duì)應(yīng)的用戶主密鑰(即生成密文的數(shù)據(jù)加密密鑰時(shí)所使用的用戶主密鑰)來解密密文的數(shù)據(jù)加密密鑰,取得明文的數(shù)據(jù)加密密鑰。

若對(duì)應(yīng)的用戶主密鑰被誤刪除,會(huì)導(dǎo)致解密失敗。因此,需要妥善管理好用戶主密鑰。

用戶使用明文的數(shù)據(jù)加密密鑰來解密密文文件。


猜你喜歡
密鑰管理的使用場(chǎng)景

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失敗!請(qǐng)稍后重試!