新手入门
最佳实践
API中心
自助服务
<p>您可以通过密钥管理服务KMS控制台来创建用户主密钥。</p>
<p><span style="font-size:18px"><strong>背景信息</strong></span></p>
<p>用户主密钥是用户使用平安金融云密钥管理服务KMS服务创建的主密钥,该密钥主要用于加密保护数据密钥、产生信封。同时,也可以应用于少量数据的直接加密。</p>
<p><span style="font-size:18px"><strong>操作步骤</strong></span></p>
<p>1. 登录<a href="https://www.ocftcloud.com/console/kms">密钥管理服务KMS控制台</a>。</p>
<p>2. 在左侧导航栏中,选择<strong>密钥列表</strong>。</p>
<p>3. 在<strong>密钥列表</strong>页面,单击右上角的<strong>+</strong><strong>创建</strong>。</p>
<p>4. 在<strong>创建密钥</strong>页面,完成如下配置。</p>
<p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192507105358-1a2ff78c98d9.png" style="height:407px; width:600px" /></p>
<ul>
<li><strong>密钥用途</strong>:目前默认为“ENCRYPTE/DECRYPT”。</li>
<li><strong>当前所选区域:</strong>选择当前主密钥所在区域。</li>
<li><strong>别名</strong>:密钥的别名,用来标识不同的用户主密钥。</li>
<li><strong>密钥描述:</strong>关于密钥信息的相关描述,例如可以用来说明计划保护的数据或应用。</li>
</ul>
<p>单击<strong>高级选项</strong>,在展开的页面中,可以选择密钥材料来源和加密标准:</p>
<p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192507105416-10e0ce639609.png" style="height:396px; width:600px" /></p>
<ul>
<li><strong>密钥材料来源</strong>:</li>
</ul>
<p><strong> - 平安金融云</strong><strong>KMS</strong><strong>:</strong>由平安金融云KMS生成的主密钥。</p>
<p><strong> - 外部:</strong>平安金融云KMS将不会生成主密钥,用户选择从外部导入密钥材料。具体操作请参见<a href="https://www.ocftcloud.com/ssr/help/manage/kms/Guide.keyimport.overview">外部密钥导入</a>。</p>
<ul>
<li><strong>选择加密标准</strong>:选择<strong>国际标准</strong>(RSA)或<strong> 中国标准</strong>(SM2)。</li>
</ul>
<p>5.完成上述配置后,单击<strong>确认</strong>。</p>
<p><span style="font-size:18px"><strong>执行结果</strong></span></p>
<p>已创建的用户主密钥会出现在密钥列表中,如果密钥材料来源为平安金融云KMS,则用户主密钥会出现在密钥列表中,密钥状态为<strong>已启用</strong>。</p>
<p><img src="https://obs-cn-shanghai.yun.pingan.com/pacloud/20192507105439-101612e69f86.png" style="height:114px; width:600px" /></p>
<p><span style="font-size:18px"><strong>相关操作</strong></span></p>
<p>如果密钥材料来源为外部导入,则新建的密钥状态为<strong>待导入</strong>,还需要用户进行手动导入操作,具体操作请参见<a href="https://www.ocftcloud.com/ssr/help/manage/kms/Guide.keyimport.overview">外部密钥导入</a>,导入完成后密钥状态为<strong>已启用</strong>。</p>
页面更新不及时
