更新时间:2025-10-13 GMT+08:00
KMS密钥启用密钥轮换
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | kms-rotation-enabled |
| 规则展示名 | KMS密钥启用密钥轮换 |
| 规则描述 | KMS密钥未启用密钥轮换,视为“不合规”。 |
| 标签 | kms |
| 规则触发方式 | 配置变更 |
| 规则评估的资源类型 | kms.keys |
| 规则参数 | 无 |
应用场景
广泛重复的使用加密密钥,会对加密密钥的安全造成风险。为了确保加密密钥的安全性,建议您定期轮换密钥,更改原密钥的密钥材料,详见开启密钥轮换。定期轮换密钥有如下优点:
- 减少每个密钥加密的数据量:一个密钥的安全性与被它加密的数据量呈反比。
- 增强应对安全事件的能力:在系统安全设计的初期,设计密钥轮换功能并将其作为日常运维手段。
- 加强对数据的隔离能力:轮换密钥使得轮换前后产生的密文数据形成隔离效果。
修复项指导
请根据指导开启密钥轮换。
检测逻辑
- KMS密钥未启用密钥轮换,视为“不合规”。
- KMS密钥启用了密钥轮换,视为“合规”。
父主题: 密码安全中心 DEW
