文档中心
文档
备案
控制台
登录
立即注册
导航
密钥管理系统
搜索目录或文档标题
搜索目录或文档标题
产品动态
产品简介
产品概述
名词解释
产品功能
应用场景
密钥管理应用场景
产品计费
密钥管理计费说明
凭据管理计费说明
快速入门
密钥管理快速入门
凭据管理快速入门
用户指南
凭据管理
通用凭据管理
IAM凭据管理
ECS凭据管理
RDS MySQL凭据管路
Redis凭据管理
密钥管理
密钥托管
密钥轮转
自带密钥
项目管理
访问控制
最佳实践
使用KMS服务在线加密数据
基于信封加密技术在本地做加解密
API参考
调用方法
请求结构
响应结果
错误码
地域管理
DescribeRegions - 列出支持的地域
密钥管理
数据类型
Keyring
Key
PageInfo
ResponseMetadata
Error
密钥环管理
DeleteKeyring - 删除密钥环
QueryKeyring - 查询密钥环
DescribeKeyrings - 列出密钥环
CreateKeyring - 创建密钥环
UpdateKeyring - 更新密钥环
主密钥管理
AsymmetricDecrypt - 非对称密钥小流量数据解密
AsymmetricSign - 非对称密钥签名
AsymmetricEncrypt - 非对称密钥小流量数据加密
AsymmetricVerify - 非对称密钥签名验证
GetPublicKey - 获取指定非对称密钥的公钥
DeleteKeyMaterial - 删除密钥材料
ImportKeyMaterial - 导入密钥材料
GetParametersForImport - 获取导入参数
DescribeKey - 查询用户主密钥
ReEncrypt - 对称重加密
CancelArchiveKey - 取消用户主密钥归档
ArchiveKey - 用户主密钥归档
DisableKeyRotation - 禁用用户主密钥轮转
EnableKeyRotation - 启用用户主密钥轮转
CancelKeyDeletion - 取消计划删除
ScheduleKeyDeletion - 计划删除用户主密钥
DisableKey - 禁用用户主密钥
EnableKey - 启用用户主密钥
DescribeKeys - 列出用户主密钥
CreateKey - 创建用户主密钥
Decrypt - 对称解密
Encrypt - 对称加密
UpdateKey - 修改用户主密钥
GenerateDataKey - 生成数据密钥
凭据管理
CreateSecret - 创建凭据
ScheduleSecretDeletion - 计划删除凭据
DescribeSecrets - 列出凭据
UpdateSecret - 更新凭据
CancelSecretDeletion - 取消凭据的计划删除
GetSecretValue - 获取凭据值
BatchGetSecretValue - 批量获取凭据值
BackupSecret - 备份凭据
DescribeSecretVersions - 列出凭据版本
RestoreSecret - 恢复凭据
SetSecretValue - 存入凭据值
UpdateSecretRotationPolicy - 更新凭据轮转策略
RotateSecret - 轮转凭据
DescribeSecret - 查询凭据
相关协议
安全产品和服务专用条款
密钥管理系统服务等级协议
文档首页
/
密钥管理系统
/
最佳实践
/
使用KMS服务在线加密数据
使用KMS服务在线加密数据
最近更新时间:2024.10.28 15:00:03
首次发布时间:2021.11.24 19:45:10
我的收藏
文档反馈
用户在云上部署服务,需要对敏感数据进行加密保护。如果被加密的数据对象较小(小于4096字节),则可以通过密钥管理服务的 OpenAPI,在线对数据直接加解密。
典型的应用场景
:
对配置文件加密
对SSH口令、虚拟机登陆密码、SSL证书加密
加密流程
:
用户调用
CreateKey
接口,创建用户主密钥
用户调用
Encrypt
接口,加密明文数据,返回密文数据
用户将密文数据部署到服务端
服务端需要使用密文数据时,调用
Decrypt
接口解密数据得到明文数据
