¿Cuáles son las diferencias entre una clave personalizada y una DMK?
Tabla 1 ilustra las diferencias entre una clave personalizada y una clave maestra predeterminada (DMK).
Concepto |
Definiciones |
Diferencia |
---|---|---|
Clave personalizada |
Clave de cifrado de clave (KEK) creada con KMS. La clave se utiliza para cifrar y proteger los DEK. Una CMK puede cifrar varios DEK. |
Se puede deshabilitar y programar su eliminación. |
Clave maestra predeterminada |
El sistema genera automáticamente cuando utiliza KMS para cifrar datos en otro servicio en la nube por primera vez. El sufijo de la clave es /default. Ejemplo: evs/default |
No se puede deshabilitar ni programar su eliminación. |
KMS Relacionados Preguntas frecuentes
- ¿Qué es Key Management Service?
- ¿Qué es una clave maestra del cliente?
- ¿Qué es una clave maestra predeterminada?
- ¿Cuáles son las diferencias entre una clave personalizada y una DMK?
- ¿Qué es una clave de cifrado de datos?
- ¿Se cobrará un CMK después de estar discapacitado?
- ¿Se cobrará un CMK después de que esté programado para eliminarlo?
- ¿Por qué no puedo eliminar un CMK inmediatamente?
- ¿Qué servicios en la nube pueden usar KMS para el cifrado?
- ¿Cómo utilizan servicios de Huawei Cloud KMS para cifrar datos?
- ¿Cuáles son los beneficios del cifrado de sobres?
- ¿Hay un límite en el número de CMK que puedo crear en KMS?
- ¿Puedo exportar un CMK desde KMS?
- ¿Puedo descifrar mis datos si elimino permanentemente mi CMK?
- ¿Cómo uso la herramienta en línea para cifrar o descifrar pequeños volúmenes de datos?
- ¿Puedo actualizar CMK creados por materiales clave generados por KMS?
- ¿Cómo se generan las claves predeterminadas?
- ¿Qué debo hacer si no tengo permisos para realizar operaciones en KMS?
- ¿Por qué no puedo envolver claves asimétricas usando -id-aes256-wrap-pad en OpenSSL?
- Algoritmos de clave soportados por KMS
- ¿Qué debo hacer si no se ha solicitado KMS y se muestra el código de error 401?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore