KMS предоставляет управление CMK и возможности шифрования для облачных сервисов. В следующей таблице перечислены облачные сервисы, которые могут использовать KMS для шифрования.
Сервис | Как использовать | Ссылка |
|---|---|---|
Object Storage Service (OBS) | Вы можете загружать объекты в OBS и загружать их из OBS в обычном режиме или в режиме шифрования на стороне сервера. При загрузке объектов в режиме шифрования данные шифруются на стороне сервера и затем безопасно хранятся в OBS в виде шифротекста. При загрузке зашифрованных объектов данные в виде шифротекста расшифровываются на стороне сервера и затем предоставляются вам в виде открытого текста. OBS поддерживает шифрование на стороне сервера с использованием ключей, управляемых KMS (SSE‑KMS). В этом режиме OBS использует ключи, предоставленные KMS, для шифрования на стороне сервера. | Object Storage Service Console Operation Guide |
Elastic Volume Service (EVS) | Если вы включите функцию шифрования при создании диска EVS, диск будет зашифрован DEK, сгенерированным с использованием вашего CMK. Данные, хранящиеся на диске EVS, будут автоматически зашифрованы. | Elastic Volume Service Руководство пользователя |
Image Management Service (IMS) | При создании приватного образа с использованием внешнего файла образа вы можете включить функцию шифрования приватного образа и выбрать CMK, предоставленный KMS, для шифрования образа. | Image Management Service Руководство пользователя |
Scalable File Service (SFS) | При создании файловой системы на SFS можно выбрать CMK, предоставленный KMS, для шифрования файловой системы, чтобы файлы, хранящиеся в файловой системе, были автоматически зашифрованы. | Scalable File Service Руководство пользователя |
Relational Database Service (RDS) | При покупке экземпляра базы данных вы можете включить функцию шифрования диска экземпляра базы данных и выбрать CMK, созданный в KMS, для шифрования диска экземпляра базы данных. Включение функции шифрования диска повысит безопасность данных. | Relational Database Service Руководство пользователя |
Document Database Service (DDS) | При покупке экземпляра DDS вы можете включить функцию шифрования диска экземпляра и выбрать CMK, созданный в KMS, для шифрования диска экземпляра. Включение функции шифрования диска повысит безопасность данных. | Document Database Service Руководство пользователя |
CTS предоставляет вам историю операций DEW. После включения службы CTS вы можете просматривать все сгенерированные трассы для проверки и аудита выполненных операций KMS. Для получения подробной информации см Cloud Trace Service Руководство пользователя.
IAM предоставляет управление разрешениями для DEW.
Только пользователи, обладающие разрешениями администратора KMS, могут использовать DEW.
Для получения разрешений свяжитесь с пользователем, обладающим разрешениями администратора безопасности. Для получения подробной информации см Identity and Access Management Руководство пользователя.