¿Qué es una clave maestra del cliente?
Una clave maestra de cliente (CMK) es una clave de cifrado de clave (KEK) creada por un usuario en KMS. Se utiliza para cifrar y proteger los DEK. Se puede usar un CMK para cifrar uno o más DEK.
- Claves personalizadas
Claves creadas o importadas por los usuarios en la consola KMS.
- Claves predeterminadas
Cuando un usuario utiliza KMS para la encriptación en un servicio en la nube por primera vez, el servicio en la nube crea automáticamente una clave con el sufijo de alias /default.
En la consola KMS, puede consultar las claves maestras predeterminadas, pero no puede desactivarlas ni programar su eliminación.
Tabla 1 Claves maestras predeterminadas Alias
Servicio en la nube
obs/default
Object Storage Service (OBS)
evs/default
Elastic Volume Service (EVS)
ims/default
Image Management Service (IMS)
vbs/default
Volume Backup Service (VBS)
dlf/default
Data Lake Factory (DLF)
sfs/default
Scalable File Service (SFS)
kps/default
Key Pair Service (KPS)
csms/default
Cloud Secret Management Service (CSMS)
KMS Relacionados Preguntas frecuentes
- ¿Qué es Key Management Service?
- ¿Qué es una clave maestra del cliente?
- ¿Qué es una clave maestra predeterminada?
- ¿Cuáles son las diferencias entre una clave personalizada y una DMK?
- ¿Qué es una clave de cifrado de datos?
- ¿Se cobrará un CMK después de estar discapacitado?
- ¿Se cobrará un CMK después de que esté programado para eliminarlo?
- ¿Por qué no puedo eliminar un CMK inmediatamente?
- ¿Qué servicios en la nube pueden usar KMS para el cifrado?
- ¿Cómo utilizan servicios de Huawei Cloud KMS para cifrar datos?
- ¿Cuáles son los beneficios del cifrado de sobres?
- ¿Hay un límite en el número de CMK que puedo crear en KMS?
- ¿Puedo exportar un CMK desde KMS?
- ¿Puedo descifrar mis datos si elimino permanentemente mi CMK?
- ¿Cómo uso la herramienta en línea para cifrar o descifrar pequeños volúmenes de datos?
- ¿Puedo actualizar CMK creados por materiales clave generados por KMS?
- ¿Cómo se generan las claves predeterminadas?
- ¿Qué debo hacer si no tengo permisos para realizar operaciones en KMS?
- ¿Por qué no puedo envolver claves asimétricas usando -id-aes256-wrap-pad en OpenSSL?
- Algoritmos de clave soportados por KMS
- ¿Qué debo hacer si no se ha solicitado KMS y se muestra el código de error 401?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore