Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Data Encryption Workshop/ Guía del usuario/ Key Management Service/ Rotación de CMKs/ Habilitación de la rotación de clave
Actualización más reciente 2022-11-03 GMT+08:00
Ver PDF

Habilitación de la rotación de clave

Esta sección describe cómo habilitar la rotación para un CMK en la consola KMS.

De forma predeterminada, la rotación automática de teclas está deshabilitada para un CMK. Cada vez que habilita la rotación de teclas, KMS rota automáticamente las CMK en función del período de rotación establecido.

Prerrequisitos

  • Ha obtenido una cuenta y su contraseña para iniciar sesión en la consola de gestión.
  • El CMK está habilitado.
  • El Origin de la CMK es KMS.

Restricciones

Un CMK deshabilitado nunca se rota, incluso si la rotación está habilitada para él.

KMS reanuda la rotación cuando este CMK está habilitado. Si habilita esta CMK después de que haya pasado un período de rotación, KMS la rotará dentro de las 24 horas.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
  3. Haga clic en . Elija Security & Compliance > Data Encryption Workshop.
  1. Haga clic en el alias del CMK deseado para ver sus detalles.

    Figura 1 Detalles de CMK

  2. Haga clic en la pestaña Rotation Policy. Se muestra el conmutador de rotación, como se muestra en Figura 2.

    Figura 2 Rotación de CMK:

  3. Haga clic en para habilitar la rotación de teclas.
  4. Configure el período de rotación y haga clic en OK, como se muestra en Figura 3. Para obtener más información, consulte Tabla 1.

    Figura 3 Habilitación de la rotación de clave
    Tabla 1 Parámetros de rotación de clave

    Parámetro

    Descripción

    Rotación de CMK:

    Conmutador de rotación. El estado predeterminado es .

    : Dishabilitado

    : habilitado

    Después de activar la rotación, el CMK se rotará en función del período establecido.

    NOTA:

    Un CMK deshabilitado nunca se rota, incluso si la rotación está habilitada para él.

    KMS reanuda la rotación cuando este CMK está habilitado. Si habilita esta CMK después de que haya pasado un período de rotación, KMS la rotará dentro de las 24 horas.

    Rotation Period (day)

    Período de rotación (día). El valor es un entero que oscila entre 30 y 365. El valor predeterminado es 365.

    Configure el período en función de la frecuencia con la que se utilice un CMK. Si se utiliza con frecuencia, configure un período corto; de lo contrario, establezca uno largo.

  5. Compruebe los detalles de rotación, como se muestra en la siguiente figura.

    Figura 4 Detalles de rotación CMK

    Puede hacer clic en para cambiar el período de rotación. Después de cambiar el período, KMS gira el CMK por el nuevo período.

Tema principal: Rotación de CMKs