数据加密服务 DEW-OBS服务端加密:加解密原理

时间:2024-08-05 17:07:11

加解密原理

对OBS中上传对象的加解密原理说明如下:

  • 加密原理
    1. 获取加密密钥

      通过KMS,生成一个用于加密OBS桶内对象的 数据加密 密钥。

    2. 加密数据上传至OBS桶

      加密SDK通过获取的数据加密密钥,对上传的数据明文进行加密处理,将被加密的对象密文存储到OBS。

    图1 加密原理图
  • 解密原理
    1. 下载对象

      通过OBS,下载被加密的对象数据。

    2. 解密对象

      被加密对象通过加密SDK获取对应的密文数据密钥,通过KMS,进行密文数据密钥的解密操作,获得被解密后的原始对象。

    图2 解密原理图
support.huaweicloud.com/bestpractice-dew/zh-cn_topic_0000001928529653.html