【最佳实践】小数据加解密最佳实践
【摘要】 当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(KMS)在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据
场景说明
当有少量数据(例如:口令、证书、电话号码等)需要加解密时,用户可以通过密钥管理服务(Key Management Service,KMS)界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。
约束条件
当前支持不大于4KB的小数据加解密。
在线工具加解密
- 加密数据
- 单击目标用户主密钥的别名,进入密钥详细信息在线工具加密数据页面。
- 在“加密”文本框中输入待加密的数据,如图1所示。
- 单击“执行”,右侧文本框显示加密后的密文数据。
- 加密数据时,使用当前指定的密钥加密数据。
- 用户可单击“清除”,清除已输入的数据。
- 用户可单击“复制到剪切板”拷贝加密后的密文数据,并保存到本地文件中。
- 解密数据
- 解密数据时,可单击任意“启用”状态的非默认主密钥别名,进入该密钥的在线工具页面。
- 单击“解密”,在左侧文本框中数据待解密的密文数据,如图2所示。
- 在线工具自动识别并使用数据被加密时使用的密钥解密数据。
- 若该密钥已被删除,会导致解密失败。
- 单击“执行”,右侧文本框中显示解密后的明文数据。
用户可直接单击“复制到剪切板”拷贝解密后的明文数据,并保存到本地文件中。
调用API接口加解密
以保护服务器HTTPS证书为例,采用调用KMS的API接口方式进行说明,如图3所示。
流程说明如下:
- 用户需要在KMS中创建一个用户主密钥。
- 用户调用KMS的“encrypt-data”接口,使用指定的用户主密钥将明文证书加密为密文证书。
- 用户在服务器上部署密文证书。
- 当服务器需要使用证书时,调用KMS的“decrypt-data”接口,将密文证书解密为明文证书。
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)