开发者社区> 问答> 正文

什么是信封加密(Envelope Encryption)

什么是信封加密(Envelope Encryption)

展开
收起
Puppet 2020-03-26 07:47:21 3202 0
2 条回答
写回答
取消 提交回答
  • 在您加密数据后,数据将受到保护,但您必须保护加密密钥。一种策略是对其进行加密。信封加密 是一种加密方法,它使用数据密钥对明文数据进行加密,然后使用其他密钥对数据密钥进行加密。

    配合KMS使用,可以有效保护您的数据。详见:https://help.aliyun.com/document_detail/116782.html?spm=5176.10695662.1996646101.searchclickresult.55be1925TVUZ2N

    2020-03-29 16:14:24
    赞同 展开评论 打赏
  • 当您需要加密业务数据时,您可以调用KMS的API GenerateDataKey或GenerateDataKeyWithoutPlaintext生成一个对称密钥,同时使用指定的用户主密钥加密该对称密钥(被密封的信封保护)。在传输或存储等非安全的通信过程中,直接传递被信封保护的对称密钥。当您需要使用该对称密钥时,打开信封取出密钥即可。详情请参见什么是信封加密?

    2020-03-26 07:50:33
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
基于可信计算与加密计算 打造云上原生计算安全 立即下载
\"视频服务特色解决方案——直播连麦与点播加密 \" 立即下载
量子加密通信技术 立即下载