哪些云服務使用KMS加密數據?
更新時間 2023-11-22 17:40:10
最近更新時間: 2023-11-22 17:40:10
分享文章
對象存儲服務、云硬盤和鏡像服務借助KMS實現了加密特性。
使用KMS加密的云服務列表
| 服務名稱 | 如何使用 |
|---|---|
| 對象存儲服務 | 對象存儲服務支持普通方式和服務端加密方式上傳和下載對象。當用戶使用服務端加密方式上傳對象時,數據會在服務端加密成密文后安全地存儲在對象存儲服務中;用戶下載加密對象時,存儲的密文會先在服務端解密為明文,再提供給用戶。對象存儲服務支持KMS托管密鑰的服務端加密方式(即SSE-KMS加密方式),該加密方式是通過KMS提供密鑰的方式進行服務端加密。 |
| 云硬盤 | 在創建云硬盤時,用戶啟用云硬盤的加密功能,系統將使用用戶主密鑰產生的數據密鑰對磁盤進行加密,則在使用該云硬盤時,存儲到云硬盤的數據將會自動加密。 |
| 鏡像服務 | 用戶通過外部鏡像文件創建私有鏡像時,可啟用私有鏡像加密功能,選擇KMS提供的用戶主密鑰對鏡像進行加密。 |
| 彈性文件服務 | 用戶通過彈性文件服務創建文件系統時,選擇KMS提供的用戶主密鑰對文件系統進行加密,當使用該文件系統時,存儲到文件系統的文件將會自動加密。 |
| 關系型數據庫 | 在購買數據庫實例時,用戶啟用數據庫實例的磁盤加密功能,選擇KMS提供的用戶主密鑰對數據庫實例的磁盤進行加密,選擇磁盤加密后會提高數據的安全性。 |
| 文檔數據庫服務 | 在購買文檔數據庫實例時,用戶啟用文檔數據庫實例的磁盤加密功能,選擇KMS提供的用戶主密鑰對文檔數據庫實例的磁盤進行加密,選擇磁盤加密后會提高數據的安全性。 |
