Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Data Encryption Workshop/ Preguntas frecuentes/ KMS Relacionados/ ¿Qué es una clave maestra del cliente?
Actualización más reciente 2024-09-13 GMT+08:00
Ver PDF
Compartir

¿Qué es una clave maestra del cliente?

Una clave maestra de cliente (CMK) es una clave de cifrado de clave (KEK) creada por un usuario en KMS. Se utiliza para cifrar y proteger los DEK. Se puede usar un CMK para cifrar uno o más DEK.

Los CMK se clasifican en claves personalizadas y claves predeterminadas.
  • Claves personalizadas

    Claves creadas o importadas por los usuarios en la consola KMS.

  • Claves predeterminadas

    Cuando un usuario utiliza KMS para la encriptación en un servicio en la nube por primera vez, el servicio en la nube crea automáticamente una clave con el sufijo de alias /default.

    Puede utilizar la consola de gestión para realizar consultas, pero no puede deshabilitar ni programar la eliminación de las claves maestras predeterminadas.

    Tabla 1 Claves maestras predeterminadas

    Alias

    Servicio en la nube

    obs/default

    Object Storage Service (OBS)

    evs/default

    Elastic Volume Service (EVS)

    ims/default

    Image Management Service (IMS)

    kps/default

    Key Pair Service (KPS)

    csms/default

    Cloud Secret Management Service (CSMS)
Tema principal: KMS Relacionados