配置加密

MSE注冊配置中心的配置數據一般都是以明文的格式存儲，但是對于部分敏感數據可能需要加密存儲和傳輸，通過SPI插件機制實現配置加密和解密，從而減少數據泄露風險。

創建加密配置

1. 登錄微服務引擎MSE注冊配置中心管理控制臺，選擇資源池；

2. 在左側導航欄，選擇注冊配置中心 > 實例列表，單擊實例ID 或者"管理"按鈕跳轉至基礎信息頁面；

3. 在基礎信息頁面，左側菜單點擊配置管理> 配置列表，選擇命名空間，點擊創建配置；

4. 在創建配置面板，開啟數據加密開關，選擇加密算法，默認為AES-256加密算法；

5. 選擇配置格式，填寫配置內容，然后點擊發布；

6. 加密配置默認dataId增加cipher-aes前綴，在MSE管理控制臺查看加密配置時看到的是解密后的明文；

存儲加密配置

加密配置一旦被創建，將在Nacos數據庫中被加密存儲。加密算法與在控制臺創建該配置時所選用的加密算法相吻合。

傳輸加密配置

若要實現加密配置的加密傳輸，客戶端需要同時滿足如下幾個條件：

1，選用Java客戶端，且客戶端Java-sdk版本大于等于2.1.0；

2，下載天翼云MSE客戶端配置加密插件（點擊下載);

3，業務側配置maven依賴，用戶可將插件依賴包先安裝到本地maven倉庫，在業務工程maven依賴中引入nacos-aes-encryption-plugin和nacos-encryption-plugin依賴；

<dependency>
    <groupId>com.ctg.mse</groupId>
    <artifactId>nacos-encryption-plugin</artifactId>
    <version>1.0.0</version>
</dependency>

<dependency>
    <groupId>com.ctg.mse</groupId>
    <artifactId>nacos-aes-encryption-plugin</artifactId>
    <version>1.0.0</version>
</dependency>

4，在nacos-client下排除依賴開源nacos-encryption-plugin包

<dependency>
    <groupId>com.alibaba.nacos</groupId>
    <artifactId>nacos-client</artifactId>
    <version>2.1.0</version>
    <exclusions>
        <exclusion>
            <groupId>com.alibaba.nacos</groupId>
            <artifactId>nacos-encryption-plugin</artifactId>
        </exclusion>
    </exclusions>
</dependency>