KMS提供針對敏感信息的加密能力，適用于保護小型敏感數據（小于6KB），如口令、身份信息、證書、后臺配置文件等。

通過密鑰管理服務KMS的在線加密API，使用用戶主密鑰（CMK）直接加密敏感數據信息，而非直接將明文存儲，確保敏感數據安全。

場景示意圖

操作流程（以證書加密為例）

1. 通過KMS控制臺或者調用CreateKey接口，創建一個用戶主密鑰（CMK）。

2. 調用KMS服務的Encrypt接口，將明文證書加密為密文證書。

3. 將密文證書部署在服務器上。

4. 當服務器啟動需要使用證書時，調用KMS服務的Decrypt接口將密文證書解密為明文證書。

相關API

您可以調用以下KMS API，輕松完成對數據的加密或解密操作。

操作步驟

1. 通過密鑰管理服務控制臺創建用戶主密鑰CMK。

2. 通過OpenAPI在線加密接口，對敏感數據進行加密。

請求參數說明

請求示例

{

    "plaintext": "SGVsbG8gd29ybGQ=",

    "cmkUuid": "241ede22-6261-4617-9caf-10d89990516c"

}

成功返回

{

    "code": 200,

    "result": {

        "ciphertextBlob": "MDA2NE1qUXhaV1JsTWpJdE5qSTJNUzAwTmpFM0xUbGpZV1l0TVRCa09EazVPVEExTVRaakpqUTVaV00zTm1RM0xXTmpOR010TkRBd1pTMDVaakU1TFdZNU1EQXhOVGczWVdVd1pnPT3oCYiGAy7mNTLitIlJaQ92",

        "cmkUuid": "241ede22-6261-4617-9caf-10d89990516c",

        "keyVersionId": "49ec76d7-cc4c-400e-9f19-f9001587ae0f"

    },

    "statusCode": 200,

    "success": 1

}

返回參數說明

3. 將加密后的數據存儲。

根據業務的應用場景，將密文進行存儲。

4. 通過OpenAPI解密接口，對密文數據進行解密。

請求參數說明

成功返回

{

    "statusCode": 800,

    "returnObj": {

        "code": 200,

        "result": {

            "cmkUuid": "8bca8f33-d42a-448a-866b-a064f44b29b7",

            "keyVersionId": "73670b28-4eea-4260-b497-ae0334cc0c85",

            "plaintext": "sc7280+klUSln3Y9FHdfKGUT+6kPrcIMW41uZQeXxGU="

        },

        "statusCode": 200,

        "success": 1

    }

}

返回參數說明