Шифрование данных с помощью CLI и API Yandex.Cloud
В сервисе KMS с помощью CLI и API вы можете шифровать и расшифровывать данные небольшого размера (до 32 КБ). Подробнее о возможных способах шифрования читайте в разделе Какой способ шифрования выбрать?
Перед началом работы
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
Зашифруйте данные
Команда зашифрует открытый текст, переданный в файле --plaintext-file, и запишет полученный шифртекст в файл --ciphertext-file.
--id– идентификатор ключа KMS, должен быть указан один из флагов:--idили--name.--name– название ключа KMS, должен быть указан один из флагов:--idили--name.--version-id– (опционально) версия ключа KMS, которая будет использоваться для шифрования. По умолчанию используется основная.--plaintext-file– входной файл с открытым текстом.--aad-context-file– (опционально) входной файл с AAD-контекстом.--ciphertext-file– выходной файл с шифртекстом.
$ yc kms symmetric-crypto encrypt \
--id abj76v82ficsmn446ri7 \
--plaintext-file plaintext-file \
--ciphertext-file ciphertext-file
Воспользуйтесь методом encrypt для ресурса SymmetricCrypto.
О том, как шифровать и расшифровывать данные с помощью SDK Yandex.Cloud читайте в разделе Шифрование данных с помощью SDK Yandex.Cloud.
О том, как шифровать и расшифровывать данные с помощью AWS Encryption SDK читайте в разделе Шифрование данных с помощью AWS Encryption SDK.
О том, как шифровать и расшифровывать данные с помощью Google Tink читайте в разделе Шифрование данных с помощью Google Tink.
Расшифруйте данные
Команда расшифрует шифртекст, переданный в файле --ciphertext-file, и запишет полученный открытый текст в файл --plaintext-file:
--id– идентификатор ключа KMS, должен быть указан один из флагов:--idили--name.--name– название ключа KMS, должен быть указан один из флагов:--idили--name.--ciphertext-file– входной файл с открытым текстом.--aad-context-file– (опционально) входной файл с AAD-контекстом.--plaintext-file– выходной файл с шифртекстом.
$ yc kms symmetric-crypto decrypt \
--id abj76v82ficsmn446ri7 \
--ciphertext-file ciphertext-file \
--plaintext-file decrypted-file
Воспользуйтесь методом decrypt для ресурса SymmetricCrypto.
О том, как шифровать и расшифровывать данные с помощью SDK Yandex.Cloud читайте в разделе Шифрование данных с помощью SDK Yandex.Cloud.
О том, как шифровать и расшифровывать данные с помощью AWS Encryption SDK читайте в разделе Шифрование данных с помощью AWS Encryption SDK.
О том, как шифровать и расшифровывать данные с помощью Google Tink читайте в разделе Шифрование данных с помощью Google Tink.