网站开发中敏感信息加密

本认证课程旨在帮助学员增强信息保密的安全防范意识，了解数据保护的重要性，熟悉信息加密的方法手段，在需要加密的业务场景中能够熟练使用阿里云密钥管理服务KMS从而更加方便高效的对敏感数据进行保护。

课时1. 数据安全概述 

通过一些重大的数据泄露事件，说明数据安全面临的威胁及防护的意义，明白数据加密是数据安全保护的最后一道防线。  

课时2. 加密算法概述 

介绍数据五元组的概念，详细讲解摘要算法、对称加密算法、非对称加密算法以及基于哈希运算消息认证码HMAC和数字信封技术。  

课时3. 阿里云密钥管理服务(KMS)概述 

介绍阿里云密钥管理服务(KMS)的主要功能、特点及操作，并介绍信封加密的适用场景和KMS加解密的适用场景。  

课时4. 阿里云密钥管理服务(KMS)的API使用 

介绍KMS API的功能、使用的通讯协议、请求方法、签名机制等，演示文本信息的加解密以及Java SDK的使用。  

课时5. 案例：使用KMS加密系统配置文件 

演示如何通过信封加密技术以及直接使用KMS方式加密系统配置文件。  

课时6、【实验手册】使用KMS加密系统配置文件

本实验带领大家基于阿里云的密钥管理服务KMS来加解密网站配置文件中的敏感信息。