更新时间:2023-07-17 gmt 08:00
什么是数据加密密钥?-凯发k8国际娱乐官网入口
数据加密密钥是用于加密数据的密钥。
您可以通过kms创建、加密和解密数据加密密钥。kms不会存储、管理、跟踪您的数据加密密钥,也不会使用数据加密密钥执行加解密操作。
创建数据加密密钥
kms仅支持通过调用api接口的方式创建、加密和解密数据加密密钥。创建数据加密密钥有两种方式,如下:
- 调用create-datakey接口,返回数据加密密钥的明文和使用您指定的cmk加密后的数据加密密钥的密文。
- 调用create-datakey-without-plaintext接口,返回使用您指定的cmk加密后的数据加密密钥的密文。当您需要获取数据加密密钥的明文时,请调用decrypt-datakey接口对该密文进行解密。
使用数据加密密钥加密数据
kms无法使用数据加密密钥加密数据。您可以利用kms之外的加密库(例如: openssl),使用数据加密密钥对数据进行加密。
- 根据创建数据加密密钥获取数据加密密钥的明文。
- 使用数据加密密钥的明文加密数据。
- 删除数据加密密钥的明文,将数据加密密钥的密文和加密后的数据一起存储到安全的存储设备。
使用数据加密密钥解密数据
kms无法使用数据加密密钥解密数据。您可以利用kms之外的加密库(例如: openssl),使用数据加密密钥对数据进行解密。
- 获取您已加密的数据和加密该数据时使用的数据加密密钥的密文。
- 调用decrypt-datakey接口,获取您加密该数据时使用的数据加密密钥的明文。
- 使用数据加密密钥的明文解密数据。
- 删除数据加密密钥的明文。
父主题:
- 什么是密钥管理?
- 什么是用户主密钥?
- 自定义密钥与默认密钥有什么区别?
- 什么是数据加密密钥?
- 为什么不能立即删除用户主密钥?
- 哪些云服务使用kms加密数据?
- 华为云服务如何使用kms加密数据?
- 是否可以从kms中导出用户主密钥?
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more