密钥管理系统如何创建和管理密钥

您可以使用密钥管理服务腾讯云密钥管理系统轻松地创建和管理密钥,使用密钥加密自己的数据。

创建密钥

1.在【密钥管理】-用户密钥-用户密钥的列表页面,单击【创建密钥】进入创建密码向导页面。
2. 在创建密钥页面,用户需要输入必填项:

密钥名称:填写密钥名称,要求英文、数字、及字符“_”或“-”,首字符必须为字母且不超过60个字符。同一资源池同一个用户,密钥名称唯一。用户密钥前缀为“kms-”。

密钥类型:创建密钥的类型,分为对称、非对称。

加密算法:1. 对称:AES_256、SM4;2. 非对称:RSA_2048、EC_P256、EC_P256K、EC_SM2。

密钥用途:创建密钥的用途,分为加解密、签名和验签。

注意:填写密钥类型、算法、密钥用途存在联动,其中对称-AES_256-加解密,非对称对应两种加密算法:RSA_2048、EC_P256K和EC_P256。RSA_2048支持加解密及签名与验签,EC_P256K和EC_P256仅支持签名与验签。

保护级别:填写保护级别,分为software和HSM。

轮转周期:当密钥为对称时,可设置自动轮转周期,可选择固定天数,也可自定义,注意轮转周期最低为7天后,最长为730天。非对称密钥需要用户在API侧手动创建可轮转的密钥。

密钥来源:当密钥来源为腾讯云密钥管理系统时,密钥通过腾讯云密钥管理系统平台生成,选择外部时,需要用户上传密钥,上传密钥操作详见“导入密钥材料”。非对称密钥只能通过腾讯云密钥管理系统生成,不支持上传。

启用/禁用密钥

密钥创建完成后,默认为启用状态。被禁用的密钥无法用于加密和解密,详见密钥操作。

计划/取消密钥

主密钥一旦删除,将无法恢复,使用该主密钥加密的内容及产生的数据密钥也将无法解密。因此,对于主密钥的删除,腾讯云密钥管理系统只提供申请删除的方式,而不提供直接删除的方式。如果您有删除密钥方面的需求,推荐您使用禁用密钥功能,详见密钥操作。