最近更新时间:2023-02-09
密钥管理服务(Key Management Service,KMS)是一款紫光云推出的保护数据和密钥安全的管理类服务,借助紫光云的密钥管理服务,租户可以安全方便的使用密钥,完成数据加解密方面的工作。
CMK(Customer Master Key):用户主密钥
CMK是KMS密钥管理服务所管理的资源对象,一个一个的密钥。用户用此密钥对数据进行加解密。
用户主密钥分为自定义密钥和默认密钥。
自定义密钥
用户通过密钥管理界面自行创建的密钥。
默认密钥
在用户第一次通过对应云服务使用KMS加密时,云服务自动通过密钥管理为用户创建的密钥,其别名后缀为“/default”。
默认主密钥可通过密钥管理界面进行查询,不支持禁用、计划删除等操作。
自定义密钥是用户自行通过KMS创建或导入的密钥,是一种密钥加密密钥,主要用于加密并保护DK。一个用户主密钥可以加密多个DK。支持禁用、计划删除等操作。
默认主密钥是用户第一次通过对应云服务使用KMS加密时,系统自动生成的,其名称后缀为“/default”。例如:oss/default不支持禁用、计划删除等操作。
数据加密密钥是用于加密数据的密钥。
您可以通过KMS创建、加密和解密数据加密密钥。KMS不会存储、管理、跟踪您的数据加密密钥,也不会使用数据加密密钥执行加解密操作。
华东3-杭州
删除密钥是一个需要非常谨慎的操作。操作前,用户需确保使用该密钥加密的相关数据都已完成迁移。因为密钥一旦被删除,所有使用该密钥加密的相关数据都无法解密。因此在删除密钥时,KMS会将该操作推迟7天到30天执行,推迟时间由用户指定。超过推迟时间,密钥才会被真正删除。在密钥被真正删除之前,如果用户发现该密钥仍然有用,可取消删除操作。KMS通过这种方式来减少用户误操作所带来的损失。
