创建主密钥

<p class="shortdesc">您可以通过密钥管理服务KMS控制台来创建用户主密钥。</p> <section class="section context"><div class="tasklabel"><h2 class="doc-tairway">背景信息</h2></div> <p class="p">用户主密钥是用户使用平安云密钥管理服务KMS服务创建的主密钥,该密钥主要用于加密保护数据密钥、产生信封。同时,也可以应用于少量数据的直接加密。</p> </section> <section id="Create__steps_shg_yld_flb"><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps" id="Create__steps_shg_yld_flb"><li class="li step stepexpand" id="Create__step_ddb_cth_flb"> <span class="ph cmd">登录<a class="xref" href="https://pinganyun.com/console/kms" target="_blank">密钥管理服务KMS控制台</a>。</span> </li><li class="li step stepexpand" id="Create__step_vgp_cth_flb"> <span class="ph cmd">在左侧导航栏中,单击<span class="ph menucascade"><span class="ph uicontrol">密钥列表</span><abbr> > </abbr><span class="ph uicontrol">客户管理密钥</span></span>。</span> </li><li class="li step stepexpand"> <span class="ph cmd"> 在<span class="keyword wintitle">客户管理密钥</span>页面 ,单击页面右上角的<span class="ph uicontrol">+创建</span>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在<span class="keyword wintitle"> 创建密钥 </span>页面,完成如下配置。</span> <div class="itemgroup info"> <img class="image" id="Create__image_pbk_hh5_jlb" src="https://obs-cn-shanghai.yun.pingan.com/pcp-portal/20200807112323-1f68dc569ce7.png"> <ul class="ul" id="Create__ul_kqz_f4z_3lb"> <li class="li"><span class="ph uicontrol">密钥用途</span>:目前默认为“ENCRYPTE/DECRYPT”。</li> <li class="li"><span class="ph uicontrol">当前所选区域</span>:选择当前主密钥所在区域。</li> <li class="li"><span class="ph uicontrol">别名</span>:密钥的别名,用来标识不同的用户主密钥。</li> <li class="li"><span class="ph uicontrol">密钥描述</span>:关于密钥信息的相关描述,例如可以用来说明计划保护的数据或应用。</li> </ul> <p class="p">单击<span class="ph uicontrol">高级选项</span>,在展开的页面中,可以选择密钥材料来源和加密标准:</p> <img class="image" id="Create__image_lln_jh5_jlb" src="https://obs-cn-shanghai.yun.pingan.com/pcp-portal/20200807112323-198dbccb91d9.png"> <ul class="ul" id="Create__ul_ejb_h4z_3lb"> <li class="li"><strong class="ph b">密钥材料来源</strong>:<ul class="ul" id="Create__ul_ovc_l4z_3lb"> <li class="li"> <p class="p"><span class="ph uicontrol"> 平安云KMS</span>:由平安云KMS生成的主密钥。</p> </li> <li class="li"> <p class="p"> <span class="ph uicontrol">外部</span>:平安云KMS将不会生成主密钥,用户选择从外部导入密钥材料。具体操作请参见<a class="xref" href="/ssr/help/manage/kms/oguaid.keyimport.overview" target="_blank">外部密钥导入</a>。</p> </li> </ul></li> <li class="li"><span class="ph uicontrol">选择加密标准</span>:选择<span class="ph uicontrol">国际标准</span>(256位)或(128位)。</li> </ul> </div> </li><li class="li step stepexpand"> <span class="ph cmd">完成上述配置后,单击<span class="ph uicontrol">确认</span>。</span> </li></ol></section> <section class="section result" id="Create__result_mzx_p4z_3lb"><div class="tasklabel"><h2 class="doc-tairway">执行结果</h2></div> <ul class="ul" id="Create__ul_fvz_k35_jlb"> <li class="li"> <p class="p">在创建密钥时,如果密钥材料来源为平安云KMS,则用户主密钥会出现在密钥列表中,密钥状态为<span class="ph uicontrol">已启用</span>。</p> </li> <li class="li"> <p class="p">在创建密钥时,如果选择密钥材料来源是外部,则KMS将生成一个不包含主密钥材料的主密钥,并且密钥状态处于<span class="ph uicontrol">待导入</span>状态,您可以将自己的密钥材料导入到该CMK中。</p> </li> </ul> </section>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询 - 7x24 小时

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

7x24 小时,急速解答

工单支持

解决云产品相关技术问题