数据加密服务 DEW-密钥轮换概述:密钥支持的轮换方式

时间:2024-12-09 16:20:04

密钥支持的轮换方式

表1 密钥轮换方式

密钥的来源或状态

支持的密钥轮换方式

默认密钥

不支持密钥轮换。

自定义密钥

支持自动轮换密钥或手动轮换密钥,根据密钥算法类型决定。

  • 对称密钥:支持自动轮换密钥和手动轮换密钥。
  • 非对称密钥:仅支持手动轮换密钥。

已禁用的主密钥

禁用主密钥后,KMS不会对它进行轮换。但是,密钥轮换状态不会发生改变,并且在主密钥处于禁用状态时不能对其进行更改。重新启用主密钥后,如果已禁用的自定义密钥已超过轮换周期,KMS会立即轮换。如果已禁用的自定义密钥少于轮换周期,KMS会恢复之前的密钥轮换计划。

关于禁用密钥的信息,请参见已禁用的主密钥

计划删除的主密钥

对于计划删除的主密钥,KMS不会对它进行轮换。如果取消删除,将恢复之前的密钥轮换状态。如果计划删除的自定义密钥已超过轮换周期,KMS会立即轮换。如果计划删除的用户主密钥少于轮换周期,KMS会恢复之前的密钥轮换计划。

关于计划删除密钥的信息,请参见计划删除的主密钥

用户可在“轮换策略”页面查看轮换详情,例如:上次轮换时间、轮换次数。

support.huaweicloud.com/usermanual-dew/dew_01_0094.html