基本问题

<p class="shortdesc"></p> <section class="section" id="FAQs__section_zlp_2gk_flb"><h2 class="doc-tairway">什么是用户主密钥?</h2> <p class="p">用户主密钥CMK(Customer Master Key)是用户使用平安云密钥管理服务KMS服务创建的主密钥,该密钥主要用于加密并保护数据密钥、产生信封。同时,也可以应用于少量数据的直接加密。主密钥归为用户管理的密钥或平安云管理的密钥。一个用户主密钥可以加密多个数据密钥。</p> </section> <section class="section" id="FAQs__section_xfd_ggk_flb"><h2 class="doc-tairway">为什么不能立即删除用户主密钥?</h2> <p class="p">删除密钥是一个非常谨慎的行为。因为一旦密钥被删除,那么所有使用该密钥进行加密的数据都无法被解密。因此平安云不会提供立即删除密钥的服务,而是会将删除操作推迟7到30天(具体日期由用户指定),超过推迟时间后,才会执行删除动作。此外,在没有到达删除期限时,用户如果发现密钥仍然在使用,还可以取消删除操作。通过这种方式可以较少用户误操作带来的损失。</p> </section> <section class="section" id="FAQs__section_bw1_hgk_flb"><h2 class="doc-tairway">如果用户主密钥被彻底删除,被加密的数据是否可以被解密?</h2> <p class="p">不可以。一旦用户主密钥被彻底删除(不是计划删除,如果是计划删除可以执行取消删除操作,即可重新使用该用户主密钥),则无法对之前加密过的数据解密。</p> </section> <section class="section" id="FAQs__section_l1y_hgk_flb"><h2 class="doc-tairway">用户主密钥处于待删除状态时是否还计费?</h2> <p class="p">不计费。计划删除的密钥,从删除开始到彻底被删除这个过程中都不会被计费。但是如果计划删除后,又取消删除,该密钥将恢复收费。并且还会收取从家化删除开始到取消删除期间的费用。</p> </section> <section class="section" id="FAQs__section_ltv_3gk_flb"><h2 class="doc-tairway">平安云的哪些服务使用了KMS加密数据?</h2> <p class="p">对象存储OBS、云硬盘EBS、文件存储EFS等产品使用了KMS加密数据。</p> </section> <section class="section" id="FAQs__section_t5l_q3j_mlb"><h2 class="doc-tairway">什么是数据密钥?</h2> <p class="p">数据密钥本质其实就是一个对称密钥,只是KMS产生的数据密钥由CMK进行加密保护。</p> </section> <section class="section" id="FAQs__section_wsq_s3j_mlb"><h2 class="doc-tairway">使用KMS创建用户主密钥是否有个数限制?</h2> <p class="p">一个主账号在一个区域内最多创建200条CMK。</p> </section> <section class="section" id="FAQs__section_xkr_s3j_mlb"><h2 class="doc-tairway">KMS中创建的用户主密钥的长度是多少?</h2> <p class="p">平安云KMS创建的CMK的长度256,用户导入的CMK需要根据选择的加密标准进行区别(国际标准:256,国家标准:128,后期会统一支持256)</p> </section> <section class="section" id="FAQs__section_bvr_s3j_mlb"><h2 class="doc-tairway">用户是否可以从KMS导出用户主密钥?</h2> <p class="p">不可以。为了保护用户主密钥的安全,用户只能在KMS中创建和使用用户主密钥,无法导出。</p> </section> <section class="section" id="FAQs__section_kds_s3j_mlb"><h2 class="doc-tairway">是否可以更新KMS管理的密钥或密钥对?</h2> <p class="p">目前CMK不能进行更新,后期规划了自动轮换的功能,可以定期对CMK的密钥材料进行更新轮换,但是可以更新密钥对。</p> </section>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题