Visão geral
- Quando um usuário usa o console do KMS para criar uma chave personalizada, o KMS gera automaticamente um material de chave para a chave personalizada.
- Se quiser usar seu próprio material de chave, você pode usar a função de importação de chave no console do KMS para criar uma chave personalizada cujo material de chave esteja vazio e importar o material de chave para a chave personalizada.
Observações importantes
- Segurança
Você precisa garantir que as fontes aleatórias atendam aos seus requisitos de segurança ao usá-las para gerar materiais de chaves. Ao usar a função de chave de importação, você precisa ser responsável pela segurança de seus materiais de chaves. Salve o backup original do material da chave para que o material da chave de backup possa ser importado para o KMS no momento em que o material da chave for excluído acidentalmente.
- Disponibilidade e durabilidade
Antes de importar o material da chave para o KMS, você precisa garantir a disponibilidade e a durabilidade do material da chave.
As diferenças entre o material de chave importado e o material de chave gerado pelo KMS são mostradas em Tabela 1.
- Vinculação
Quando um material de chave é importado para uma chave personalizada, a chave personalizada é permanentemente vinculada ao material da chave. Outros materiais de chaves não podem ser importados para a chave personalizada.
- Exclusividade
Se você usar a chave personalizada criada usando o material da chave importada para criptografar dados, os dados criptografados poderão ser descriptografados somente pela chave personalizada que foi usada para criptografar os dados, porque os metadados e o material da chave personalizada devem ser consistentes.