数据加密服务 DEW-功能特性:密钥区域性

时间:2024-12-09 16:20:45

密钥区域性

KMS通过密钥区域性,实现密钥跨区域使用。每组用户主密钥与副本密钥具有相同的密钥材料,因此可以实现单区域的加密数据在不同区域进行解密,解决因跨区导致的无法解密。

您可以独立管理多个区域的密钥,副本密钥同样支持创建密钥别名、启用、禁用、标签、授权、在线加解密。副本密钥的轮换无法自主设置,需按照主密钥的轮换设置进行同步轮换。

密钥区域性原理如图 密钥区域性所示。

图1 密钥区域性
表5 密钥区域性使用场景

使用场景

说明

灾备场景

如果密钥所在区域出现欠费资源冻结或异常无法处理数据解密,替换使用另一区域中的副本密钥进行正常数据处理,保证业务不中断。

跨区域签名验签

如果由于业务需要,客户业务处于不同区域,可通过不同区域密钥实现签名验签解密,提升业务对接高效性。

support.huaweicloud.com/productdesc-dew/dew_01_0001.html