Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Data Encryption Workshop> Preguntas frecuentes> KMS Relacionados> ¿Qué es una clave maestra del cliente?
Actualización más reciente 2023-06-15 GMT+08:00

¿Qué es una clave maestra del cliente?

Una clave maestra de cliente (CMK) es una clave de cifrado de clave (KEK) creada por un usuario en KMS. Se utiliza para cifrar y proteger los DEK. Se puede usar un CMK para cifrar uno o más DEK.

Los CMK se clasifican en claves personalizadas y claves predeterminadas.
  • Claves personalizadas

    Claves creadas o importadas por los usuarios en la consola KMS.

  • Claves predeterminadas

    Cuando un usuario utiliza KMS para la encriptación en un servicio en la nube por primera vez, el servicio en la nube crea automáticamente una clave con el sufijo de alias /default.

    En la consola KMS, puede consultar las claves maestras predeterminadas, pero no puede desactivarlas ni programar su eliminación.

    Tabla 1 Claves maestras predeterminadas

    Alias

    Servicio en la nube

    obs/default

    Object Storage Service (OBS)

    evs/default

    Elastic Volume Service (EVS)

    ims/default

    Image Management Service (IMS)

    vbs/default

    Volume Backup Service (VBS)

    dlf/default

    Data Lake Factory (DLF)

    sfs/default

    Scalable File Service (SFS)

    kps/default

    Key Pair Service (KPS)

    csms/default

    Cloud Secret Management Service (CSMS)

KMS Relacionados Preguntas frecuentes

more