如何使用KMS在线加密数据

安全
问题描述

如何使用 KMS 加密简单数据。

问题分析

KMS 提供简单易用的加密接口,能帮助用户轻松管理密钥。同时极大降低用户自行部署密码基础设施的采购、研发成本。帮助业务轻松满足监管和合规需求。

解决方案

1. 进入 KMS 控制台,新建秘钥环,如下:

alt

2. 选择上一步创建的秘钥环,然后选择新建秘钥,如下:

alt

  • 秘钥类型为:SYMMETRIC_256,含义为对称加密,使用256位加密算法。
  • 秘钥用途:ENCRYPT_DECRYPT,含义为秘钥用于加解密,不可用于签名。

3. 生成数据秘钥,如下:

alt

4. 使用数据秘钥进行加密

密钥管理服务提供的所有接口均通过 HTTPS 进行通信,提供高安全性的通信通道。调用方法,您可以参考此链接

加密的明文为 base64 编码,如下:

bytedance@C02FR0MJML85 ~ % echo helloworld | base64
aGVsbG93b3JsZAo=

使用 postman 进行加密测试,使用 post 方法,必填请求参数:

  • Action
  • Version
  • KeyringName
  • KeyName
  • Plaintext

Plaintext 放在 body 中,具体请求如下: alt alt alt

签名算法放入Pre-request Script 中,签名算法您可以参考此链接。结果如下: alt

如果您有其他问题,欢迎您联系火山引擎技术支持服务

0
0
0
0
评论
未登录
看完啦,登录分享一下感受吧~
暂无评论