文档首页/ 数据加密服务 DEW/ 用户指南(吉隆坡区域)/ 常见问题/ 密钥管理类/ 如果自定义密钥被彻底删除,用户数据是否还可以解密?
更新时间:2024-03-21 GMT+08:00

如果自定义密钥被彻底删除,用户数据是否还可以解密?

不可以。

如果自定义密钥被彻底删除,KMS将不再保留任何该密钥的数据,使用该密钥加密的数据将无法解密;如果自定义密钥没有被彻底删除,则可以通过KMS界面取消删除自定义密钥。

如果自定义密钥是通过KMS导入的密钥,且仅删除了密钥材料,则可以将本地备份的密钥材料再次导入原来的空密钥,回收用户数据。如果密钥材料没有在本地备份,则无法回收用户数据。