密钥管理系统与天翼云产品无缝集成,在云产品中,仅需要选择在KMS中托管的主密钥,即可轻松实现对云产品数据的服务端加密。
云产品通过集成KMS实现对云上数据的加密存储,密钥由KMS托管,满足监管合规要求。整个服务端加密过程对用户透明无感知,只需要开启加密功能并指定密钥即可。同时用户无须自定构建和维护密钥管理基础设施,节省开发成本。
用户可以选择KMS为云产品自动创建的默认主密钥加密,也可以选择通过KMS创建的用户主密钥。其中默认密钥不收取密钥托管费用。
场景示意图
云产品开启服务端加密流程
1. 加密云硬盘;
在创建云硬盘页面,选择开启“磁盘加密”,并在密钥列表中选择加密密钥。
2. 加密对象存储;
在创建对象存储Bucket页面,选择开启“服务端加密”,并在密钥列表中选择加密密钥。
3. 加密弹性文件。
在创建文件系统页面,选择开启KMS加密,并在密钥列表中选择加密密钥。
