O que é uma Chave principal do cliente?
Uma Chave principal do cliente (CMK) é uma Chave de criptografia de chave (KEK) criada por um usuário no KMS. Ela é usada para criptografar e proteger DEKs. Uma CMK pode ser usada para criptografar uma ou mais DEKs.
- Chaves personalizadas
Chaves criadas ou importadas por usuários no console do KMS.
- Chaves padrão
Quando um usuário usa o KMS para criptografia em um serviço de nuvem pela primeira vez, o serviço de nuvem cria automaticamente uma chave com o sufixo de alias /default.
Você pode usar o console de gerenciamento para consultar, mas não pode desativar ou agendar a exclusão de Chaves principais padrão.
Tabela 1 Chaves principais padrão Alias
Serviço em nuvem
obs/default
Object Storage Service (OBS)
evs/default
Elastic Volume Service (EVS)
ims/default
Image Management Service (IMS)
kps/default
Key Pair Service (KPS)
csms/default
Cloud Secret Management Service (CSMS)