更新时间:2024-07-09 GMT+08:00
分享

什么是用户主密钥?

用户主密钥(Customer Master Key,CMK),是用户或云服务通过密钥管理创建的密钥,是一种密钥加密密钥,主要用于加密并保护数据加密密钥。一个用户主密钥可以加密多个数据加密密钥。

用户主密钥分为自定义密钥和默认密钥。
  • 自定义密钥

    用户通过密钥管理界面自行创建或导入的密钥。

  • 默认密钥

    在用户第一次通过对应云服务使用KMS加密时,云服务自动通过密钥管理为用户创建的密钥,其别名后缀为“/default”。

    默认密钥可通过密钥管理界面进行查询,不支持禁用、计划删除操作。

    表1 默认主密钥列表

    密钥别名

    对应云服务

    obs/default

    对象存储服务(Object Storage Service,OBS)

    evs/default

    云硬盘(Elastic Volume Service,EVS)

    ims/default

    镜像服务(Image Management Service,IMS)

    kps/default

    密钥对管理服务(Key Pair Service,KPS)

    csms/default

    云凭据管理服务(Cloud Secret Management Service,CSMS)

    dlf/default

    数据治理中心(DataArts Studio)

相关文档