¿Qué es una clave maestra del cliente?
Una clave maestra de cliente (CMK) es una clave de cifrado de clave (KEK) creada por un usuario en KMS. Se utiliza para cifrar y proteger los DEK. Se puede usar un CMK para cifrar uno o más DEK.
- Claves personalizadas
Claves creadas o importadas por los usuarios en la consola KMS.
- Claves predeterminadas
Cuando un usuario utiliza KMS para la encriptación en un servicio en la nube por primera vez, el servicio en la nube crea automáticamente una clave con el sufijo de alias /default.
En la consola KMS, puede consultar las claves maestras predeterminadas, pero no puede desactivarlas ni programar su eliminación.
Tabla 1 Claves maestras predeterminadas Alias
Servicio en la nube
obs/default
Object Storage Service (OBS)
evs/default
Elastic Volume Service (EVS)
ims/default
Image Management Service (IMS)
vbs/default
Volume Backup Service (VBS)
dlf/default
Data Lake Factory (DLF)
sfs/default
Scalable File Service (SFS)
kps/default
Key Pair Service (KPS)
csms/default
Cloud Secret Management Service (CSMS)