Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Data Encryption Workshop/ Guia de usuário/ Serviço de gerenciamento de chaves/ Rotação de CMKs/ Ativação da rotação de chaves
Atualizado em 2024-09-14 GMT+08:00
Ver PDF
Compartilhar

Ativação da rotação de chaves

Esta seção descreve como ativar a rotação de uma chave no console do KMS.

Por padrão, a rotação automática de chaves está desativada para uma chave personalizada. Toda vez que você ativa a rotação de chaves, o KMS gira automaticamente as chaves personalizadas com base no período de rotação definido.

Pré-requisitos

  • A chave está ativada.
  • A Origin da chave é KMS.
  • Somente as chaves simétricas podem ser giradas.

Restrições

  • Uma chave personalizada desativada nunca é girada, mesmo que a rotação esteja ativada para ela.

    O KMS retoma a rotação quando essa chave personalizada está ativada. Se você ativar essa chave personalizada após o término de um período de rotação, o KMS irá girá-la dentro de 24 horas.

  • Somente CMKs podem ser giradas.

Procedimento

  1. Faça logon no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
  3. Clique em . Escolha Security & Compliance > Data Encryption Workshop.
  1. Clique no alias da chave personalizada desejada para exibir seus detalhes.
  2. Clique na guia Rotation Policy. A chave de rotação é exibida, conforme mostrado em Figura 1.

    Figura 1 Rotação de chave

  3. Clique em para ativar a rotação de chaves.
  4. Configure o período de rotação e clique em OK, como mostrado na Figura 2. Para obter mais informações, consulte Tabela 1.

    Figura 2 Ativação de rotação de chaves
    Tabela 1 Parâmetros de rotação de chave

    Parâmetro

    Descrição

    Key rotation

    Chave de rotação. O status padrão é .

    : desativada

    : ativada

    Depois que a rotação estiver ativada, a chave será girada com base no período definido.

    NOTA:

    Uma chave personalizada desativada nunca é girada, mesmo que a rotação esteja ativada para ela.

    O KMS retoma a rotação quando essa chave personalizada está ativada. Se você ativar essa chave personalizada após o término de um período de rotação, o KMS irá girá-la dentro de 24 horas.

    Rotation Period (day)

    Período de rotação (dia). O valor é um número inteiro que varia de 30 a 365. O valor padrão é 365.

    Configure o período com base na frequência com que uma chave personalizada é usada. Se for usado com frequência, configure um período curto; caso contrário, defina um período longo.

  5. Verifique os detalhes da rotação, como mostrado na figura a seguir.

    Figura 3 Detalhes da rotação da chave

    Você pode clicar em para alterar o período de rotação. Depois que o período é alterado, o KMS gira a chave pelo novo período.

Tópico principal: Rotação de CMKs