華為云服務(wù)如何使用KMS加密數(shù)據(jù)？

華為云服務(wù)（包含OBS、IMS、EVS、SFS和RDS）使用KMS提供的信封加密方式來(lái)保護(hù)用戶的數(shù)據(jù)。

說(shuō)明：

信封加密方式，是一種加密手段，將加密數(shù)據(jù)的數(shù)據(jù)密鑰封入信封中存儲(chǔ)、傳遞和使用，不再使用用戶主密鑰直接加解密數(shù)據(jù)。

用戶通過(guò)華為云服務(wù)加密數(shù)據(jù)時(shí)，需要指定一個(gè)KMS用戶主密鑰。華為云服務(wù)會(huì)生成一個(gè)明文的數(shù)據(jù)加密密鑰和一個(gè)密文的數(shù)據(jù)加密密鑰，其中密文的數(shù)據(jù)加密密鑰是由指定的用戶主密鑰加密明文的數(shù)據(jù)加密密鑰生成的。華為云服務(wù)使用明文的數(shù)據(jù)加密密鑰來(lái)加密數(shù)據(jù)，然后將加密后的密文數(shù)據(jù)與密文的數(shù)據(jù)加密密鑰一同存儲(chǔ)在華為云服務(wù)中，如下圖所示。

圖1華為云服務(wù)使用KMS加密原理

用戶通過(guò)華為云服務(wù)下載數(shù)據(jù)時(shí)，華為云服務(wù)通過(guò)KMS指定的用戶主密鑰對(duì)密文的數(shù)據(jù)加密密鑰進(jìn)行解密，并使用解密得到的明文的數(shù)據(jù)加密密鑰來(lái)解密密文數(shù)據(jù)，然后將解密后的明文數(shù)據(jù)提供給用戶下載。