中软国际数据治理专业服务解决方案实践

周期范围设置根据密钥使用频率进行，若密钥使用频率高，建议设置为短周期；反之，则设置为长周期。 last_rotation_time String 上一次密钥轮换时间。时间戳，即从1970年1月1日至该时间的总秒数。 number_of_rotations Integer 密钥轮换次数。 状态码：

查看更多 →

轮换密钥 密钥轮换概述 开启密钥轮换 关闭密钥轮换 父主题： 密钥管理

查看更多 →

密钥处于“启用”状态。 “密钥材料来源”为“密钥管理”。 仅对称密钥支持开启密钥轮换。 约束条件 如果自定义密钥开启密钥轮换以后，禁用了自定义密钥，KMS也不会轮换该自定义密钥。 当自定义密钥恢复到“启用”状态时，密钥轮换将立即重新激活。如果刚恢复“启用”状态的自定义密钥距离上次

查看更多 →

开启密钥轮换 功能介绍 功能介绍：开启用户主密钥轮换。 说明： 开启密钥轮换后，默认轮换间隔时间为365天。 默认主密钥及外部导入密钥不支持轮换操作。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/enable-key-rotation

查看更多 →

加密数据密钥 功能介绍 功能介绍：加密数据密钥，用指定的主密钥加密数据密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/encrypt-datakey 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

x 开启密钥轮换 √ √ x x 修改密钥轮换周期 √ √ x x 关闭密钥轮换 √ √ x x 查询密钥轮换状态 √ √ x x 查询密钥实例 √ √ x x 查询密钥标签 √ √ x x 查询项目标签 √ √ x x 批量添加删除密钥标签 √ √ x x 添加密钥标签 √ √ x

查看更多 →

KMS密钥启用密钥轮换 规则详情 表1 规则详情 参数 说明 规则名称 kms-rotation-enabled 规则展示名 KMS密钥启用密钥轮换 规则描述 KMS密钥未启用密钥轮换，视为“不合规”。 标签 kms 规则触发方式 配置变更 规则评估的资源类型 kms.keys 规则参数

查看更多 →

密钥轮换概述 为什么需要轮换密钥 广泛重复的使用加密密钥，会对加密密钥的安全造成风险。为了确保加密密钥的安全性，建议您定期轮换密钥，更改原密钥的密钥材料。 定期轮换密钥有如下优点： 减少每个密钥加密的数据量 一个密钥的安全性与被它加密的数据量呈反比。数据量通常是指同一个密钥加密的数据总字节数或总消息数。

查看更多 →

√ √ 查询授权列表 √ √ 查询可退役授权列表 √ √ 加密数据 √ √ 解密数据 √ √ 签名消息 √ √ 验证签名 √ √ 开启密钥轮换 √ √ 修改密钥轮换周期 √ √ 关闭密钥轮换 √ √ 查询密钥轮换状态 √ √ 查询密钥实例 √ √ 查询密钥标签 √ √ 查询项目标签

查看更多 →

关闭密钥轮换 功能介绍 功能介绍：关闭用户主密钥轮换。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/disable-key-rotation 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

数据加密服务”，默认进入“密钥管理”界面。 单击目标对称密钥的别名，进入密钥详细信息页面。 单击“轮换策略”，进入密钥轮换管理界面。 单击，关闭密钥轮换。 在弹出的确认是否关闭密钥轮换提示框中，单击“确定”。 关闭后，页面将显示密钥轮换管理界面，如图1所示。 图1 关闭密钥轮换 父主题： 轮换密钥

查看更多 →

密钥轮换管理 开启密钥轮换 关闭密钥轮换 修改密钥轮换周期 查询密钥轮换状态 父主题： 管理加密密钥

查看更多 →

Service，RDS）提供用户主密钥管理控制能力，应用于关系型数据库的磁盘加密功能。 商用 RDS数据库加密 4 专业版密钥管理新上线 专业版密钥管理包含基础版所有的功能，并支持关系型数据库RDS加密，还提供了密钥授权和密钥轮换等功能。 商用 创建密钥 5 支持导入密钥 用户主密钥包含密钥元数据（密钥

查看更多 →

数据加密服务 DEW KMS密钥不处于“计划删除”状态 KMS密钥启用密钥轮换 父主题： 系统内置预设策略

查看更多 →

修改密钥轮换周期 功能介绍 功能介绍：修改用户主密钥轮换周期。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/update-key-rotation-interval 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

全局100次/秒 启用密钥 启用密钥，密钥启用后才可以使用。 禁用密钥 禁用密钥，密钥禁用后不可以使用。 计划删除密钥 计划删除一个指定密钥，可设置7天～1096天内删除密钥。密钥将被彻底删除后，使用该密钥加密的数据将无法解密。 取消计划删除密钥 取消计划删除密钥，取消后，用户可以正常使用该密钥。

查看更多 →

如何加解密小量数据？ 如何加解密大量数据？ 密钥轮换 广泛重复的使用加密密钥，会对加密密钥的安全造成风险。为了确保加密密钥的安全性，建议您定期轮换密钥，更改原密钥的密钥材料。 定期轮换密钥可以减少每个密钥加密的数据量、增强应对安全事件的能力、加强对数据的隔离能力，从而增加加密密钥使用安全性。

查看更多 →

新增“启用密钥轮换”错误码及说明。 新增“修改密钥轮换周期”错误码及说明。 2017-11-16 第四次正式发布。 新增“加密数据”章节。 新增“解密数据”章节。 新增“获取密钥导入参数”章节。 新增“导入密钥材料”章节。 新增“删除密钥材料”章节。 优化“创建密钥”章节请求参数说明。

查看更多 →

加密密钥管理 权限 对应API接口 授权项（Action） 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建密钥 POST /v1.0/{project_id}/kms/create-key kms:cmk:create - √

查看更多 →

保护，避免密钥泄露。 密钥管理功能特性 信封加密 对于大量数据加解密场景，DEW提供信封加密方式来保护应用系统中敏感数据的安全，加密数据的数据密钥随信封进行存储、传递和使用。 加解密大量数据 密钥轮换机制 当广泛重复的使用加密密钥，势必对加密密钥的安全造成风险。DEW支持用户定期

查看更多 →

Key）是指用户可以完全控制其密钥，密钥始终归用户所有。 专属密钥库操作可参见激活集群以及创建密钥库。专属密钥库支持的算法类型如表 专属密钥库的密钥算法类型所示。 表4 专属密钥库的密钥算法类型 密钥类型 算法类型 密钥规格 说明 适用场景 对称密钥 AES AES_256 AES对称密钥 数据的加解密

查看更多 →