数据加密服务 DEW-如何使用:与用户的应用程序配合使用

时间:2024-12-09 16:20:45

与用户的应用程序配合使用

当您的应用程序需要对明文数据进行加密时,可通过调用KMS的接口来创建 数据加密 密钥,再使用数据加密密钥将明文数据进行加密,得到密文数据并进行存储。同时,用户的应用程序调用KMS的接口创建对应用户主密钥,对数据加密密钥进行加密,得到密文的数据加密密钥并进行存储。

基于信封加密技术,用户主密钥存储在KMS中,用户的应用程序只存储密文的数据加密密钥,仅在需要使用时调用KMS解密数据加密密钥。

加密流程说明如下:
  1. 应用程序调用KMS的“create-key”接口创建一个自定义密钥。
  2. 应用程序调用KMS的“create-datakey”接口创建数据加密密钥。得到一个明文的数据加密密钥和一个密文的数据加密密钥。

    密文的数据加密密钥是由1创建的用户主密钥加密明文的数据加密密钥生成的。

  3. 应用程序使用明文的数据加密密钥来加密明文文件,生成密文文件。
  4. 应用程序将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。

具体操作请参见《数据加密服务API参考》

support.huaweicloud.com/productdesc-dew/dew_01_0016.html