使用密钥进行obs服务端加密-凯发k8国际娱乐官网入口
数据加密服务(data encryption workshop)是一个综合的云上数据加密服务。它提供的密钥管理(key management service,kms)是一种安全、可靠、简单易用的密钥托管服务,帮助用户集中管理密钥,保护密钥安全。
您可以通过kms创建密钥,并使用创建的密钥将obs服务端中上传的文件进行加密。
step1 准备环境
步骤
① 登录,在控制台页面中选择“存储 > 对象存储服务”。
② 单击“创建桶”,创建一个桶,用于存储上传的文件。
1
选择对象存储服务
2
创建一个桶
单击图片可查看原图
step2 创建密钥
步骤
① 在控制台页面中,选择“安全 > 数据加密服务”,进入密钥管理页面。
② 在密钥管理列表页面,单击右上角的“创建密钥”。
③ 在弹出的“创建密钥”对话框中,输入密钥的别名和描述信息,并单击“确定”。
说明
您也可以根据自己的需要将自己的密钥导入到kms,由kms统一管理。关于如何导入密钥,请单击获取。
1
创建密钥
2
输入密钥别名和描述信息
单击图片可查看原图
step3 上传文件到obs桶
步骤
① 在控制台页面中选择选择“存储 > 对象存储服务”,单击桶的名称,进入桶的详细信息页面。
② 单击“对象 > 上传对象”。
③ 选择待上传的文件,并选择“sse-kms加密”,选择“加密密钥类型”后,单击“上传”,完成文件上传。
说明
您可以使用kms系统创建的默认密钥,也可以使用自己创建的自定义密钥。
关于默认密钥与创建的自定义密钥的区别,请单击这里获取。
1
进入桶详细信息页面
2
选择上传文件
3
选择kms加密
单击图片可查看原图
step4 密钥全生命周期管理
步骤
① 一键“启用”、“禁用”、“计划删除”以及“取消删除”密钥。
② 您可以按照部门、使用者角色等为密钥添加标签,例如,部门:运维部。
③ 您还可以为现有的自定义密钥开启“密钥轮换”,kms自动为自定义密钥生成新版本的自定义密钥。
④ 您还可以为其他用户创建授权,授予其使用自身的自定义密钥(cmk)的权限。
说明
1
全生命周期管理
2
添加标签
3
密钥轮换
4
创建授权
单击图片可查看原图
相关操作指导
创建密钥
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨