数据加密服务 DEW数据加密服务 DEW

更新时间:2021/03/18 GMT+08:00
分享

什么是用户主密钥?

用户主密钥(Customer Master Key,CMK),是用户或云服务通过密钥管理创建的密钥,是一种密钥加密密钥,主要用于加密并保护数据加密密钥。一个用户主密钥可以加密多个数据加密密钥。

用户主密钥分为自定义密钥和默认密钥。
  • 自定义密钥

    用户通过密钥管理界面自行创建或导入的密钥。

  • 默认密钥

    在用户第一次通过对应云服务使用KMS加密时,云服务自动通过密钥管理为用户创建的密钥,其别名后缀为“/default”。

    默认主密钥可通过密钥管理界面进行查询,不支持禁用、计划删除操作。

    表1 默认主密钥列表

    密钥别名

    对应云服务

    obs/default

    对象存储服务(Object Storage Service,OBS)

    evs/default

    云硬盘(Elastic Volume Service,EVS)

    ims/default

    镜像服务(Image Management Service,IMS)

    vbs/default

    云硬盘备份(Volume Backup Service,VBS)

    dlf/default

    数据湖工厂服务(Data Lake Factory,DLF)

    sfs/default

    弹性文件服务(Scalable File Service,SFS)

    kps/default

    密钥对管理服务(Key Pair Service,KPS)

分享:

密钥管理类 所有常见问题

more