更新时间:2025-08-25 GMT+08:00
KMS密钥启用密钥轮换
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
kms-rotation-enabled |
|
规则展示名 |
KMS密钥启用密钥轮换 |
|
规则描述 |
KMS密钥未启用密钥轮换,视为“不合规”。 |
|
标签 |
kms |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
kms.keys |
|
规则参数 |
无 |
应用场景
广泛重复的使用加密密钥,会对加密密钥的安全造成风险。为了确保加密密钥的安全性,建议您定期轮换密钥,更改原密钥的密钥材料,详见开启密钥轮换。定期轮换密钥有如下优点:
- 减少每个密钥加密的数据量:一个密钥的安全性与被它加密的数据量呈反比。
- 增强应对安全事件的能力:在系统安全设计的初期,设计密钥轮换功能并将其作为日常运维手段。
- 加强对数据的隔离能力:轮换密钥使得轮换前后产生的密文数据形成隔离效果。
修复项指导
请根据指导开启密钥轮换。
检测逻辑
- KMS密钥未启用密钥轮换,视为“不合规”。
- KMS密钥启用了密钥轮换,视为“合规”。
父主题: 数据加密服务 DEW
