最近更新时间:2023-02-09
密钥往往用于保护特定的数据,数据的安全依赖于密钥的安全。为了确保数据的安全性,建议您对密钥进行定期轮换,更改原密钥的密钥材料。
通过定期轮换密钥,能够减少每个密钥加密的数据量,密钥轮换前后所产生的密文数据具有隔离效果,可以增强应对安全事件的能力。
KMS会根据设置的轮换周期(默认365天)自动轮换密钥,系统自动生成一个新的密钥B,并替换当前使用的密钥A。
自动轮换密钥只会更改主密钥的密钥材料,即加密操作中所使用的加密材料。不管密钥材料有没有变更或变更了多少次,该主密钥仍是相同的逻辑资源。主密钥的密钥ID、别名、描述、权限等属性不会发生变化。
