什么是信封加密（Envelope Encryption）

在您加密数据后，数据将受到保护，但您必须保护加密密钥。一种策略是对其进行加密。信封加密 是一种加密方法，它使用数据密钥对明文数据进行加密，然后使用其他密钥对数据密钥进行加密。

配合KMS使用，可以有效保护您的数据。详见：https://help.aliyun.com/document_detail/116782.html?spm=5176.10695662.1996646101.searchclickresult.55be1925TVUZ2N

当您需要加密业务数据时，您可以调用KMS的API GenerateDataKey或GenerateDataKeyWithoutPlaintext生成一个对称密钥，同时使用指定的用户主密钥加密该对称密钥（被密封的信封保护）。在传输或存储等非安全的通信过程中，直接传递被信封保护的对称密钥。当您需要使用该对称密钥时，打开信封取出密钥即可。详情请参见什么是信封加密？