密钥管理

管理密钥

1. 使用系统管理员sysadmin账号登录数据库加密系统。
2. 在左侧导航树中选择“规则管理 > 密钥管理”，设置密钥方式KEK密钥轮转，参数说明如表1所示，可选择是否启用密钥管理方式KEK密钥轮转。
   图1 密钥管理
   

   表1 密钥管理参数说明

   参数名称	说明
   管道方式	选择管道方式。 本地管理 华为KMS
   是否启用	平台只能选择一种密管方式，切换加密规则，平台方可切换密管方式。
   KEK密钥轮转	可选择按周或月进行KEK密钥的自动轮转操作；也可手动单击“手动更新密钥”按钮更新密钥。 月：每x月轮转一次，x为设置的周期。 周：每x周轮转一次，x为设置的周期。

   图2 华为KMS参数配置
   

   选项	说明
   访问密钥	ak：标识用户身份的访问密钥。
   加密签名	sk：用来对访问密钥进行加密签名，以验证身份。
   可用区	regionid：一个可用区。
   主密钥ID	keyid：华为云主密钥ID。
   密文密钥长度	datakeycipherlength：密文密钥字节长度，取值为64。
   随机数长度	randomdatalength：取值为8的倍数，默认值为512 bit位。

3. 单击“保存”，保存设置。