Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Data Encryption Workshop> Guia de usuário> Serviço de gerenciamento de chaves> Rotação de CMKs> Ativação da rotação de chaves
Atualizado em 2023-03-01 GMT+08:00
Ver PDF

Ativação da rotação de chaves

Esta seção descreve como ativar a rotação de uma CMK no console do KMS.

Por padrão, a rotação automática de chaves é desativada para uma CMK. Sempre que você ativa a rotação de chaves, o KMS gira automaticamente as CMKs com base no período de rotação definido.

Pré-requisitos

  • Você obteve uma conta e sua senha para fazer logon no console de gerenciamento.
  • A CMK está habilitado.
  • A Origin da CMK é KMS.

Restrições

Uma CMK desativada nunca é girada, mesmo que a rotação esteja habilitada para ela.

O KMS retoma a rotação quando esta CMK está ativada. Se você ativar essa CMK após o término de um período de rotação, o KMS irá rodá-la dentro de 24 horas.

Procedimento

  1. Faça logon no console de gerenciamento.
  2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou um projeto.
  3. Clicar em . Escolha Security & Compliance > Data Encryption Workshop.
  1. Clique no alias da CMK desejada para visualizar seus detalhes.

    Figura 1 Detalhes da CMK

  2. Clique na guia Rotation Policy. O interruptor de rotação é exibido, como mostrado na Figura 2.

    Figura 2 Rotação de CMK

  3. Clique em para ativar a rotação de chaves.
  4. Configure o período de rotação e clique em OK, como mostrado na Figura 3. Para obter mais informações, consulte Tabela 1.

    Figura 3 Ativar a rotação de chaves
    Tabela 1 Parâmetros de rotação de chave

    Parâmetro

    Descrição

    Rotação de CMK

    Interruptor de rotação. O status padrão é .

    : desativado

    : ativado

    Depois que a rotação estiver ativada, a CMK será girada com base no período definido.

    NOTA:

    Uma CMK desativada nunca é girada, mesmo que a rotação esteja habilitada para ela.

    O KMS retoma a rotação quando esta CMK está ativada. Se você ativar essa CMK após o término de um período de rotação, o KMS irá rodá-la dentro de 24 horas.

    Período de rotação (dia)

    Período de rotação (dia). O valor é um número inteiro que varia de 30 a 365. O valor padrão é 365.

    Configure o período com base na frequência com que uma CMK é usada. Se for usado com frequência, configure um período curto; caso contrário, defina um longo.

  5. Verifique os detalhes da rotação, como mostrado na figura a seguir.

    Figura 4 Detalhes da rotação da CMK

    Você pode clicar em para alterar o período de rotação. Depois que o período é alterado, o KMS gira a CMK pelo novo período.

Tópico principal: Rotação de CMKs