腾讯云知识

腾讯云密钥管理常见问题

什么是用户主密钥? 用户主密钥是用户使用腾讯云密钥管理服务腾讯云密钥管理服务服务创建的主密钥,该密钥主要用于加密并保护数据密钥、产生信封。同时,也可以应用于少量数据的直接加密。主密钥归为用户管理的密钥或腾讯云管理的密钥。一个用户主密钥可以加密

什么是用户主密钥?
用户主密钥是用户使用腾讯云密钥管理服务腾讯云密钥管理服务服务创建的主密钥,该密钥主要用于加密并保护数据密钥、产生信封。同时,也可以应用于少量数据的直接加密。主密钥归为用户管理的密钥或腾讯云管理的密钥。一个用户主密钥可以加密多个数据密钥。

为什么不能立即删除用户主密钥?
删除密钥是一个非常谨慎的行为。因为一旦密钥被删除,那么所有使用该密钥进行加密的数据都无法被解密。因此腾讯云不会提供立即删除密钥的服务,而是会将删除操作推迟7到30天(具体日期由用户指定),超过推迟时间后,才会执行删除动作。此外,在没有到达删除期限时,用户如果发现密钥仍然在使用,还可以取消删除操作。通过这种方式可以较少用户误操作带来的损失。

如果用户主密钥被彻底删除,被加密的数据是否可以被解密?
不可以。一旦用户主密钥被彻底删除(不是计划删除,如果是计划删除可以执行取消删除操作,即可重新使用该用户主密钥),则无法对之前加密过的数据解密。

用户主密钥处于待删除状态时是否还计费?
不计费。计划删除的密钥,从删除开始到彻底被删除这个过程中都不会被计费。但是如果计划删除后,又取消删除,该密钥将恢复收费。并且还会收取从家化删除开始到取消删除期间的费用。

腾讯云的哪些服务使用了腾讯云密钥管理服务加密数据?
对象存储、云硬盘、文件存储等产品使用了腾讯云密钥管理服务加密数据。
 
什么是数据密钥?
数据密钥本质其实就是一个对称密钥,只是腾讯云密钥管理服务产生的数据密钥由CMK进行加密保护。

信封加密方式有什么优势?
如果使用腾讯云密钥管理服务直接加密用户数据,则该数据不能大于4KB。但是使用信封加密可以对本地大量数据进行加密和解密。同时,使用信封加密时,无需担心存储加密数据密钥,因为用户主密钥会对数据密钥进行加密保护。

使用腾讯云密钥管理服务创建用户主密钥是否有个数限制?
一个主账号在一个区域内最多创建200条。
 
腾讯云密钥管理服务中创建的用户主密钥的长度是多少?
腾讯云腾讯云密钥管理服务创建的的长度256,用户导入的需要根据选择的加密标准进行区别(国际标准:256,国家标准:128,后期会统一支持256)

用户是否可以从腾讯云密钥管理服务导出用户主密钥?
不可以。为了保护用户主密钥的安全,用户只能在腾讯云密钥管理服务中创建和使用用户主密钥,无法导出。

是否可以更新腾讯云密钥管理服务管理的密钥或密钥对?
目前不能进行更新,后期规划了自动轮换的功能,可以定期对的密钥材料进行更新轮换,但是可以更新密钥对。


上一篇:腾讯云密钥SDK调用代码示例 下一篇:腾讯云自定义云监控上传监控数据

精彩导读