Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Data Encryption Workshop/ Guía del usuario/ Key Management Service/ Rotación de CMKs/ Habilitación de la rotación de clave
Actualización más reciente 2024-09-14 GMT+08:00
Ver PDF
Compartir

Habilitación de la rotación de clave

Esta sección describe cómo habilitar la rotación de una clave en la consola KMS.

De forma predeterminada, la rotación automática de clave está deshabilitada para una clave personalizada. Cada vez que habilita la rotación de teclas, KMS gira automáticamente las claves personalizadas en función del período de rotación que establezca.

Prerrequisitos

  • La clave está habilitada.
  • El Origin de la clave es KMS.
  • Solo se pueden girar las claves simétricas.

Restricciones

  • Una clave personalizada deshabilitada nunca se rota, incluso si la rotación está habilitada para ella.

    KMS reanuda la rotación cuando esta clave personalizada está habilitada. Si habilita esta clave personalizada una vez transcurrido un período de rotación, KMS la rotará en un plazo de 24 horas.

  • Solo se pueden rotar CMK.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
  3. Haga clic en . Elija Security & Compliance > Data Encryption Workshop.
  1. Haga clic en el alias de la clave personalizada deseada para ver sus detalles.
  2. Haga clic en la pestaña Rotation Policy. El interruptor de rotación se muestra, como se muestra en Figura 1.

    Figura 1 Rotación de clave

  3. Haga clic en para activar la rotación de clave.
  4. Configure el período de rotación y haga clic en OK, como se muestra en Figura 2. Para obtener más información, consulte Tabla 1.

    Figura 2 Habilitación de la rotación de clave
    Tabla 1 Parámetros de rotación de clave

    Parámetro

    Descripción

    Key rotation

    Conmutador de rotación. El estado predeterminado es .

    : deshabilitado

    : habilitado

    Después de activar la rotación, la clave se rotará en función del período establecido.

    NOTA:

    Una clave personalizada deshabilitada nunca se rota, incluso si la rotación está habilitada para ella.

    KMS reanuda la rotación cuando esta clave personalizada está habilitada. Si habilita esta clave personalizada una vez transcurrido un período de rotación, KMS la rotará en un plazo de 24 horas.

    Rotation Period (day)

    Período de rotación (día). El valor es un entero que oscila entre 30 y 365. El valor predeterminado es 365.

    Configure el período en función de la frecuencia con la que se utilice una clave personalizada. Si se utiliza con frecuencia, configure un período corto; de lo contrario, establezca uno largo.

  5. Compruebe los detalles de rotación, como se muestra en la siguiente figura.

    Figura 3 Detalles de rotación de claves

    Puede hacer clic en para cambiar el período de rotación. Después de cambiar el período, KMS rota la clave por el nuevo período.

Tema principal: Rotación de CMKs