善用腾讯云密钥管理服务加密你的数据

2018年3月19日 2.79k 次阅读 0 条评论 246 人点赞

现如今互联网产品越来越多,所以我们注册的账号也就越来越多。三哥一般情况都是随机生成一个 18 位的字符串作为账号的密码,并且每一个账号的密码都不一样,而且每年年初都会拿出一段时间去更改一遍所有的密码。说道这里肯定会有人问,这么多密码,你是怎么记住的呢?

这里的答案当然是记不住了 :wink: ,我都是把密码写在记事本里,然后再加密保存到本地硬盘。即便是现在有各种的云笔记,甚至有些笔记还自带了内容加密功能,那也不能把这些内容放到这些所谓的云笔记上,至于为什么,还是为了安全。然后也就催生了下文,下面我将给大家介绍一下腾讯云密钥管理服务并且用一个示例演示加密解密过程,同时三哥也想提醒大家:现如今对于自己可控的微弱隐私为什么不自己把握呢?

简单介绍

记得差不多是 2017 年 3 月的时候,腾讯云密钥管理服务开始灰度了,经过整整一年的摸爬滚打,业务体系以及安全程度也得到了大大的提升(并且推出了“量子密钥”这种屌炸天的功能),所以是时候给大家推荐一下了。首先给大家科普一下腾讯云密钥管理服务(Key Management Service),这是一项保护数据及密钥安全的密钥服务,使用该服务可以使你的数据或密钥等敏感信息获得更高安全性。怎么,听不太明白?那就接着往下看 :smile:

敏感信息加密

敏感信息是访问企业更高机密以及安全通道的钥匙,它本身的安全性尤为重要,所以在公司业务发展的阶段就应该规划其安全性。一个最基本的保护方法就是不要在硬盘上明文放置敏感信息,而是通过密钥管理服务将它们加密后放置,使用时再解密到内存,保证明文不落盘

这样的好处是即使机器因为个人疏忽而遭受不明人员访问,也无法被直接获取明文敏感信息。对于攻击者来说,获取密文信息后还需要再推测密文文件用途、获取解密访问权限以及编写解密程序,这些将大大提高获取明文信息的难度和被发现的可能性。

信封加密

信封加密也被称为数字信封技术,它是一种综合利用对称加密和非对称加密技术的加密方案,目的是利用对称加密的高性能和非对称加密的易管理。在信封加密方案中,海量的业务数据在存储或通信的过程中使用数据密钥(DEK)以对称加密的方式加密,而 DEK 又通过主密钥(CMK)采用非对称加密方式加密保护,而解密时,以通信场景为例,发送方将数据密文和 DEK 密文一起传输,接收方先解密出 DEK 明文,然后通过DEK解密出数据明文。

简单示例

假设一个明文为密码:tO%D*hi4dJ1LsKufqK,那么经过腾讯云秘钥加密之后的密文如下

在线工具

没有天生的高手,更没有永远的菜鸟

文章评论(0)