密钥加密

概述

使用密钥加密明文数据加密密钥的内容。

数据加密密钥的明文值可用于加密或解密数据。

避免将明文存储在磁盘上，因为这允许在不访问用于生成DEK的密钥的情况下解密数据。

kes key encrypt                \
        <name>                 \
        <message>              \
        [--insecure,-k]

必需

用于数据加密密钥的密钥短标识符。

必需

要加密的字符串。

可选

该命令指示在与KES服务器进行TLS握手时跳过x.509证书验证。这允许连接到使用不受信任证书（例如自签名证书或由未知证书颁发机构签发）的KES服务器。

MinIO 强烈建议反对在生产环境中使用此选项。

kes key encrypt my-key "Hello world"