数据加密服务 DEW-示例2:加解密大量数据:场景描述

时间:2023-11-01 16:21:51

场景描述

大量数据加解密的场景,您的程序会经常使用到对数据密钥的加解密。

  • 大量 数据加密 的流程如下:
    1. 在KMS中创建一个用户主密钥。
    2. 调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。
    3. 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。
    4. 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。
  • 大量数据解密的流程如下:
    1. 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。
    2. 用户调用KMS的“decrypt-datakey”接口,使用对应的用户主密钥(即生成密文的数据加密密钥时所使用的用户主密钥)来解密密文的数据加密密钥,取得明文的数据加密密钥。

      若对应的用户主密钥被误删除,会导致解密失败。因此,需要妥善管理好用户主密钥。

    3. 用户使用明文的数据加密密钥来解密密文文件。
support.huaweicloud.com/api-dew/dew_02_0318.html