用户在云上部署服务，需要对敏感数据进行加密保护。如果被加密的数据对象较大（大于4096字节），则可以通过密钥管理服务的 OpenAPI，利用信封加密技术，对数据进行保护。

典型应用场景 ：

• 对业务数据进行加密
• 对磁盘数据加密

加密流程 ：

1. 用户调用 CreateKey 创建用户主密钥
2. 用户调用 GenerateDataKey 创建数据密钥，用于数据加密
3. 使用数据密钥的明文对明文数据加密得到数据密文
4. 将数据密钥的密文和数据密文一同持久化

解密流程

1. 调用 Decrypt 接口，使用用户主密钥解密数据密钥密文
2. 使用数据密钥密文解密密文数据，得到明文数据