Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-09-14 GMT+08:00

O que é uma Chave principal do cliente?

Uma Chave principal do cliente (CMK) é uma Chave de criptografia de chave (KEK) criada por um usuário no KMS. Ela é usada para criptografar e proteger DEKs. Uma CMK pode ser usada para criptografar uma ou mais DEKs.

As CMKs são categorizadas em chaves personalizadas e chaves padrão.
  • Chaves personalizadas

    Chaves criadas ou importadas por usuários no console do KMS.

  • Chaves padrão

    Quando um usuário usa o KMS para criptografia em um serviço de nuvem pela primeira vez, o serviço de nuvem cria automaticamente uma chave com o sufixo de alias /default.

    Você pode usar o console de gerenciamento para consultar, mas não pode desativar ou agendar a exclusão de Chaves principais padrão.

    Tabela 1 Chaves principais padrão

    Alias

    Serviço em nuvem

    obs/default

    Object Storage Service (OBS)

    evs/default

    Elastic Volume Service (EVS)

    ims/default

    Image Management Service (IMS)

    kps/default

    Key Pair Service (KPS)

    csms/default

    Cloud Secret Management Service (CSMS)