與云服務配合使用

云服務基于信封加密技術，通過調用KMS的接口來加密云服務資源。由用戶管理自己的用戶主密鑰，云服務在擁有用戶授權的情況下，使用用戶指定的用戶主密鑰對數據進行加密。

加密流程說明如下：

1. 用戶需要在KMS中創建一個用戶主密鑰。
2. 云服務調用KMS的“create-datakey”接口創建數據加密密鑰。得到一個明文的數據加密密鑰和一個密文的數據加密密鑰。

                    
說明
                    
密文的數據加密密鑰是由指定的用戶主密鑰加密明文的數據加密密鑰生成的。
                    
                  
                  

3. 云服務使用明文的數據加密密鑰來加密明文文件，得到密文文件。
4. 云服務將密文的數據加密密鑰和密文文件一同存儲到持久化存儲設備或服務中。

                    
說明
                    
用戶通過云服務下載數據時，云服務通過KMS指定的用戶主密鑰對密文的數據加密密鑰進行解密，并使用解密得到的明文的數據加密密鑰來解密密文數據，然后將解密后的明文數據提供給用戶下載。
                    
                  
                  

使用KMS加密的云服務列表

與用戶的應用程序配合使用

當您的應用程序需要對明文數據進行加密時，可通過調用KMS的接口來創建數據加密密鑰，再使用數據加密密鑰將明文數據進行加密，得到密文數據并進行存儲。同時，用戶的應用程序調用KMS的接口創建對應用戶主密鑰，對數據加密密鑰進行加密，得到密文的數據加密密鑰并進行存儲。

基于信封加密技術，用戶主密鑰存儲在KMS中，用戶的應用程序只存儲密文的數據加密密鑰，僅在需要使用時調用KMS解密數據加密密鑰。

加密流程說明如下：

1.應用程序調用KMS的“create-key”接口創建一個用戶主密鑰。

2.應用程序調用KMS的“create-datakey”接口創建數據加密密鑰。得到一個明文的數據加密密鑰和一個密文的數據加密密鑰。

                  

                    
說明
                    
密文的數據加密密鑰是由1創建的用戶主密鑰加密明文的數據加密密鑰生成的。
                    
                  
                  

3.應用程序使用明文的數據加密密鑰來加密明文文件，生成密文文件。

4.應用程序將密文的數據加密密鑰和密文文件一同存儲到持久化存儲設備或服務中。