常见问题

<p><strong>什么是用户主密钥?</strong></p> <p>用户主密钥CMK(Customer Master Key)是用户使用平安金融云密钥管理服务KMS服务创建的主密钥,该密钥主要用于加密并保护数据密钥、产生信封。同时,也可以应用于少量数据的直接加密。主密钥归为用户管理的密钥或平安金融云管理的密钥。一个用户主密钥可以加密多个数据密钥。</p> <p>&nbsp;</p> <p><strong>为什么不能立即删除用户主密钥?</strong></p> <p>删除密钥是一个非常谨慎的行为。因为一旦密钥被删除,那么所有使用该密钥进行加密的数据都无法被解密。因此平安金融云不会提供立即删除密钥的服务,而是会将删除操作推迟7到30天(具体日期由用户指定),超过推迟时间后,才会执行删除动作。此外,在没有到达删除期限时,用户如果发现密钥仍然在使用,还可以取消删除操作。通过这种方式可以较少用户误操作带来的损失。</p> <p><strong>&nbsp;</strong></p> <p><strong>如果用户主密钥被彻底删除,被加密的数据是否可以被解密?</strong></p> <p>不可以。一旦用户主密钥被彻底删除(不是计划删除,如果是计划删除可以执行取消删除操作,即可重新使用该用户主密钥),则无法对之前加密过的数据解密。</p> <p>&nbsp;</p> <p><strong>用户主密钥处于待删除状态时是否还计费?</strong></p> <p>不计费。计划删除的密钥,从删除开始到彻底被删除这个过程中都不会被计费。但是如果计划删除后,又取消删除,该密钥将恢复收费。并且还会收取从家化删除开始到取消删除期间的费用。</p> <p>&nbsp;</p> <p><strong>平安金融云的哪些服务使用了KMS加密数据?</strong></p> <p>对象存储OBS、云硬盘EBS、云文件存储CloudNAS等产品使用了KMS加密数据。</p> <p>&nbsp;</p> <p><strong>什么是数据密钥?</strong></p> <p>数据密钥本质其实就是一个对称密钥,只是KMS产生的数据密钥由CMK进行加密保护。</p> <p>&nbsp;</p> <p><strong>信封加密方式有什么优势?</strong></p> <p>如果使用KMS直接加密用户数据,则该数据不能大于4KB。但是使用信封加密可以对本地大量数据进行加密和解密。同时,使用信封加密时,无需担心存储加密数据密钥,因为用户主密钥会对数据密钥进行加密保护。</p> <p>&nbsp;</p> <p><strong>使用KMS</strong><strong>创建用户主密钥是否有个数限制?</strong></p> <p>一个主账号在一个区域内最多创建200条CMK</p> <p>&nbsp;</p> <p><strong>KMS</strong><strong>中创建的用户主密钥的长度是多少?</strong></p> <p>平安金融云KMS创建的CMK的长度256,用户导入的CMK需要根据选择的加密标准进行区别(国际标准:256,国家标准:128,后期会统一支持256)</p> <p><strong>&nbsp;</strong></p> <p><strong>用户是否可以从KMS</strong><strong>导出用户主密钥?</strong></p> <p>不可以。为了保护用户主密钥的安全,用户只能在KMS中创建和使用用户主密钥,无法导出。</p> <p>&nbsp;</p> <p><strong>是否可以更新KMS</strong><strong>管理的密钥或密钥对?</strong></p> <p>目前CMK不能进行更新,后期规划了自动轮换的功能,可以定期对CMK的密钥材料进行更新轮换,但是可以更新密钥对。</p> <p>&nbsp;</p>
以上内容是否解决了您的问题?
请补全提交信息!
联系我们

电话咨询

400-151-8800

邮件咨询

fincloud@ocft.com

在线客服

工单支持

解决云产品相关技术问题