kes key dek

概述

从 KES 服务器上的密钥生成新的数据加密密钥 (DEK)。

该命令的输出包括明文密钥和密文表示。输出类似于以下内容

plaintext:  kk/+NxO1LHb9ilbai7B9qo60649zNPmSVuJ2akEJFQ4=
ciphertext: lbFBRVMyNTYtR0NNX1NIQTI1NtkgMTRlYjE3YWVjMTBjZDMxYTZiYzAwNmJhODFkNjM1ODnEEKOclQFBMYNZ3dVJPCrldAHEDLkZD9YgLpFW77+8b8Qw7Tn/6tFhyYUoFzS4+jYv8ty/Y5bqKzU6lPUEq/O8xEnYs92wEyvdSfTpTDEH8a8Q

要加密或解密密钥,请使用 kes key encryptkes key decrypt

避免将 DEK 的明文值存储在磁盘上,因为这允许在无需访问用于生成 DEK 的密钥的情况下解密数据。

语法

key key dek
        <name>                  \
        [<context>]             \
        [--insecure, -k]

参数

name

必需

要用于数据加密密钥的密钥的简短标识符。

context

可选

用于对数据加密密钥请求进行范围限定的上下文值。

您在 Kubernetes 部署的 kubeconfig 文件中创建上下文以定义要使用的一组集群、命名空间和用户配置。

--insecure, -k

可选

指示命令在与 KES 服务器进行 TLS 握手期间跳过 x.509 证书验证。这允许连接使用不可信证书 (例如自签名证书或由未知证书颁发机构颁发的证书) 的 KES 服务器。

MinIO 强烈建议不要在生产环境中使用此选项。

示例

kes key dek my-key