Шифрование данных с помощью CLI и API Yandex.Cloud
В сервисе KMS с помощью CLI и API вы можете шифровать и расшифровывать данные небольшого размера (до 32 КБ). Подробнее о возможных способах шифрования читайте в разделе Какой способ шифрования выбрать?
Перед началом работы
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
Зашифруйте данные
Команда зашифрует открытый текст, переданный в файле --plaintext-file
, и запишет полученный шифртекст в файл --ciphertext-file
.
--id
– идентификатор ключа KMS, должен быть указан один из флагов:--id
или--name
.--name
– название ключа KMS, должен быть указан один из флагов:--id
или--name
.--version-id
– (опционально) версия ключа KMS, которая будет использоваться для шифрования. По умолчанию используется основная.--plaintext-file
– входной файл с открытым текстом.--aad-context-file
– (опционально) входной файл с AAD-контекстом.--ciphertext-file
– выходной файл с шифртекстом.
$ yc kms symmetric-crypto encrypt \
--id abj76v82ficsmn446ri7 \
--plaintext-file plaintext-file \
--ciphertext-file ciphertext-file
Воспользуйтесь методом encrypt для ресурса SymmetricCrypto
.
О том, как шифровать и расшифровывать данные с помощью SDK Yandex.Cloud читайте в разделе Шифрование данных с помощью SDK Yandex.Cloud.
О том, как шифровать и расшифровывать данные с помощью AWS Encryption SDK читайте в разделе Шифрование данных с помощью AWS Encryption SDK.
О том, как шифровать и расшифровывать данные с помощью Google Tink читайте в разделе Шифрование данных с помощью Google Tink.
Расшифруйте данные
Команда расшифрует шифртекст, переданный в файле --ciphertext-file
, и запишет полученный открытый текст в файл --plaintext-file
:
--id
– идентификатор ключа KMS, должен быть указан один из флагов:--id
или--name
.--name
– название ключа KMS, должен быть указан один из флагов:--id
или--name
.--ciphertext-file
– входной файл с открытым текстом.--aad-context-file
– (опционально) входной файл с AAD-контекстом.--plaintext-file
– выходной файл с шифртекстом.
$ yc kms symmetric-crypto decrypt \
--id abj76v82ficsmn446ri7 \
--ciphertext-file ciphertext-file \
--plaintext-file decrypted-file
Воспользуйтесь методом decrypt для ресурса SymmetricCrypto
.
О том, как шифровать и расшифровывать данные с помощью SDK Yandex.Cloud читайте в разделе Шифрование данных с помощью SDK Yandex.Cloud.
О том, как шифровать и расшифровывать данные с помощью AWS Encryption SDK читайте в разделе Шифрование данных с помощью AWS Encryption SDK.
О том, как шифровать и расшифровывать данные с помощью Google Tink читайте в разделе Шифрование данных с помощью Google Tink.