Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Решения
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Key Management Service
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Ключ
    • Версия ключа
    • Шифрование данных
  • Концепции
    • Обзор
    • Ключ
    • Версия ключа
    • Шифрование
    • Шифрование по схеме envelope encryption
    • Консистентность ключей
    • Квоты и лимиты
  • Сценарии использования
    • Все сценарии
    • Шифрование данных
      • Какой способ шифрования выбрать?
      • Шифрование с помощью CLI и API Yandex.Cloud
      • Шифрование с помощью SDK Yandex.Cloud
      • Шифрование с помощью AWS Encryption SDK
      • Шифрование с помощью Google Tink
    • Шифрование секретов в Managed Service for Kubernetes
    • Управление ключами KMS с Hashicorp Terraform
    • Шифрование секретов в Hashicorp Terraform
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC
      • Обзор
      • SymmetricCryptoService
      • SymmetricKeyService
      • OperationService
    • REST
      • Обзор
      • SymmetricCrypto
        • Обзор
        • decrypt
        • encrypt
        • generateDataKey
        • reEncrypt
      • SymmetricKey
        • Обзор
        • cancelVersionDestruction
        • create
        • delete
        • get
        • list
        • listAccessBindings
        • listOperations
        • listVersions
        • rotate
        • scheduleVersionDestruction
        • setAccessBindings
        • setPrimaryVersion
        • update
        • updateAccessBindings
  • Вопросы и ответы
  1. Пошаговые инструкции
  2. Шифрование данных

Шифрование данных с помощью CLI и API Yandex.Cloud

  • Перед началом работы
  • Зашифруйте данные
  • Расшифруйте данные

В сервисе KMS с помощью CLI и API вы можете шифровать и расшифровывать данные небольшого размера (до 32 КБ). Подробнее о возможных способах шифрования читайте в разделе Какой способ шифрования выбрать?

Перед началом работы

Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

Зашифруйте данные

CLI
API
SDK Yandex.Cloud
AWS Encryption SDK
Google Tink

Команда зашифрует открытый текст, переданный в файле --plaintext-file, и запишет полученный шифртекст в файл --ciphertext-file.

  • --id – идентификатор ключа KMS, должен быть указан один из флагов: --id или --name.
  • --name – название ключа KMS, должен быть указан один из флагов: --id или --name.
  • --version-id – (опционально) версия ключа KMS, которая будет использоваться для шифрования. По умолчанию используется основная.
  • --plaintext-file – входной файл с открытым текстом.
  • --aad-context-file – (опционально) входной файл с AAD-контекстом.
  • --ciphertext-file – выходной файл с шифртекстом.
$ yc kms symmetric-crypto encrypt \
  --id abj76v82ficsmn446ri7 \
  --plaintext-file plaintext-file \
  --ciphertext-file ciphertext-file

Воспользуйтесь методом encrypt для ресурса SymmetricCrypto.

О том, как шифровать и расшифровывать данные с помощью SDK Yandex.Cloud читайте в разделе Шифрование данных с помощью SDK Yandex.Cloud.

О том, как шифровать и расшифровывать данные с помощью AWS Encryption SDK читайте в разделе Шифрование данных с помощью AWS Encryption SDK.

О том, как шифровать и расшифровывать данные с помощью Google Tink читайте в разделе Шифрование данных с помощью Google Tink.

Расшифруйте данные

CLI
API
SDK Yandex.Cloud
AWS Encryption SDK
Google Tink

Команда расшифрует шифртекст, переданный в файле --ciphertext-file, и запишет полученный открытый текст в файл --plaintext-file:

  • --id – идентификатор ключа KMS, должен быть указан один из флагов: --id или --name.
  • --name – название ключа KMS, должен быть указан один из флагов: --id или --name.
  • --ciphertext-file – входной файл с открытым текстом.
  • --aad-context-file – (опционально) входной файл с AAD-контекстом.
  • --plaintext-file – выходной файл с шифртекстом.
$ yc kms symmetric-crypto decrypt \
  --id abj76v82ficsmn446ri7 \
  --ciphertext-file ciphertext-file \
  --plaintext-file decrypted-file

Воспользуйтесь методом decrypt для ресурса SymmetricCrypto.

О том, как шифровать и расшифровывать данные с помощью SDK Yandex.Cloud читайте в разделе Шифрование данных с помощью SDK Yandex.Cloud.

О том, как шифровать и расшифровывать данные с помощью AWS Encryption SDK читайте в разделе Шифрование данных с помощью AWS Encryption SDK.

О том, как шифровать и расшифровывать данные с помощью Google Tink читайте в разделе Шифрование данных с помощью Google Tink.

См. также

  • Интерфейс командной строки YC CLI.
  • Шифрование в Key Management Service.
  • Управление ключами в KMS.
В этой статье:
  • Перед началом работы
  • Зашифруйте данные
  • Расшифруйте данные
Language
Вакансии
Политика конфиденциальности
Условия использования
© 2021 ООО «Яндекс.Облако»