Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Решения
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Key Management Service
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Ключ
    • Версия ключа
    • Шифрование данных
  • Концепции
    • Обзор
    • Ключ
    • Версия ключа
    • Шифрование
    • Шифрование по схеме envelope encryption
    • Консистентность ключей
    • Квоты и лимиты
  • Сценарии использования
    • Все сценарии
    • Шифрование данных
      • Какой способ шифрования выбрать?
      • Шифрование с помощью CLI и API Yandex.Cloud
      • Шифрование с помощью SDK Yandex.Cloud
      • Шифрование с помощью AWS Encryption SDK
      • Шифрование с помощью Google Tink
    • Шифрование секретов в Managed Service for Kubernetes
    • Управление ключами KMS с Hashicorp Terraform
    • Шифрование секретов в Hashicorp Terraform
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC
      • Обзор
      • SymmetricCryptoService
      • SymmetricKeyService
      • OperationService
    • REST
      • Обзор
      • SymmetricCrypto
        • Обзор
        • decrypt
        • encrypt
        • generateDataKey
        • reEncrypt
      • SymmetricKey
        • Обзор
        • cancelVersionDestruction
        • create
        • delete
        • get
        • list
        • listAccessBindings
        • listOperations
        • listVersions
        • rotate
        • scheduleVersionDestruction
        • setAccessBindings
        • setPrimaryVersion
        • update
        • updateAccessBindings
  • Вопросы и ответы
  1. Начало работы

Как начать работать c Key Management Service

  • Подготовка к работе
  • Создайте ключ симметричного шифрования
  • Зашифруйте текст с помощью ключа
  • Расшифруйте текст

В этой инструкции вы создадите свой первый ключ, а также зашифруете и расшифруете текст с помощью сервиса KMS.

Подготовка к работе

Чтобы начать работать с Key Management Service:

  1. Войдите в консоль управления. Если вы еще не зарегистрированы, перейдите в консоль управления и следуйте инструкциям.
  2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.
  3. Убедитесь, что в нужном облаке у вас есть роль owner или editor.
  4. Если у вас еще нет интерфейса командной строки Yandex.Cloud (CLI), установите и инициализируйте его.

Создайте ключ симметричного шифрования

Консоль управления

Создайте ключ симметричного шифрования:

  1. В консоли управления выберите каталог, в котором хотите создать ключ.
  2. Выберите сервис Key Management Service.
  3. На вкладке Ключи нажмите кнопку Создать и задайте параметры ключа:
    • В поле Имя укажите my-first-key.
    • В поле Алгоритм шифрования укажите AES-256.
    • В поле Период ротации, дни оставьте значение Нет ротации.
    • Нажмите кнопку Создать.
  4. Нажмите на строку с именем ключа и убедитесь, что в блоке Версии есть первая версия ключа.

Зашифруйте текст с помощью ключа

Придумайте секретный текст, например Запуск состоится 42 мартобря.. Размер текста не должен превышать 32 КБ, для шифрования больших объемов данных используйте шифрование по схеме envelope encryption.

CLI

Зашифруйте текст:

  1. Запишите секретный текст в файл plaintext.txt.

  2. Из консоли управления скопируйте идентификатор ключа, созданного ранее.

    1. В консоли управления перейдите в каталог, в котором был создан ключ.
    2. Выберите сервис Key Management Service.
    3. В открывшемся окне скопируйте ключ из поля ID.
  3. Зашифруйте текст:

    yc kms symmetric-crypto encrypt \
     --id <ID ключа> \
     --plaintext-file plaintext.txt \
     --ciphertext-file ciphertext
    

Результат работы команды — это бинарный файл ciphertext, содержащий шифртекст.

Расшифруйте текст

Расшифруйте бинарный файл ciphertext, полученный на предыдущем шаге.

CLI

Расшифруйте текст:

yc kms symmetric-crypto decrypt \
--id <ID ключа> \
--ciphertext-file ciphertext \
--plaintext-file decrypted.txt

В результате файл ciphertext будет расшифрован, и в decrypted.txt будет записан расшифрованный текст: Запуск состоится 42 мартобря..

См. также

  • Изменение ключа
  • Ротация ключа
  • Сменить версию ключа по умолчанию
В этой статье:
  • Подготовка к работе
  • Создайте ключ симметричного шифрования
  • Зашифруйте текст с помощью ключа
  • Расшифруйте текст
Language
Вакансии
Политика конфиденциальности
Условия использования
© 2021 ООО «Яндекс.Облако»