Шифрование данных с помощью CLI и API Yandex Cloud
В сервисе KMS с помощью CLI и API вы можете шифровать и расшифровывать данные небольшого размера (до 32 КБ). Подробнее о возможных способах шифрования читайте в разделе Какой способ шифрования выбрать?
Перед началом работы
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
Зашифруйте данные
Команда зашифрует открытый текст, переданный в файле --plaintext-file
, и запишет полученный шифртекст в файл --ciphertext-file
.
--id
— идентификатор ключа KMS, должен быть указан один из флагов:--id
или--name
.--name
— название ключа KMS, должен быть указан один из флагов:--id
или--name
.--version-id
— (опционально) версия ключа KMS, которая будет использоваться для шифрования. По умолчанию используется основная.--plaintext-file
— входной файл с открытым текстом.--aad-context-file
— (опционально) входной файл с AAD-контекстом.--ciphertext-file
— выходной файл с шифртекстом.
yc kms symmetric-crypto encrypt \
--id abj76v82fics******** \
--plaintext-file plaintext-file \
--ciphertext-file ciphertext-file
Чтобы зашифровать данные, воспользуйтесь методом REST API encrypt для ресурса SymmetricCrypto или вызовом gRPC API SymmetricCryptoService/Encrypt.
Расшифруйте данные
Команда расшифрует шифртекст, переданный в файле --ciphertext-file
, и запишет полученный открытый текст в файл --plaintext-file
:
--id
— идентификатор ключа KMS, должен быть указан один из флагов:--id
или--name
.--name
— название ключа KMS, должен быть указан один из флагов:--id
или--name
.--ciphertext-file
— входной файл с открытым текстом.--aad-context-file
— (опционально) входной файл с AAD-контекстом.--plaintext-file
— выходной файл с шифртекстом.
yc kms symmetric-crypto decrypt \
--id abj76v82fics******** \
--ciphertext-file ciphertext-file \
--plaintext-file decrypted-file
Чтобы расшифровать данные, воспользуйтесь методом REST API decrypt для ресурса SymmetricCrypto или вызовом gRPC API SymmetricCryptoService/Decrypt.