密钥管理 创建MasterKey 如下代码可以创建MasterKey,返回MasterKeyId,创建时间等等。
待删除的密钥,仍然会保存在密钥管理服务KMS中,可以随时点击 取消删除密钥 终止删除操作。 待删除的密钥,仍然会收取密钥保管费用,直到彻底删除。
使用对称密钥 对称加密是最常用的数据加密保护方式,百度智能云密钥管理服务(Key Management Service,KMS,以下简称 KMS )提供了简单易用的接口,方便客户在云上轻松的实现数据加解密功能。 创建对称密钥 点击 创建密钥 按钮,选择 密钥类型 ,选择 密钥材质 ,填写 密钥描述 ,即可完成对称用户主密钥( Customer Master Key,以下简称 CMK )的创建。
密钥轮转 密钥轮转 在实际客户场景中,密钥通常被用于保护企业的核心数据。因此,定期的对密钥进行轮转,可以加强密钥使用的安全性,更有效的保护企业核心数据。 操作步骤 在密钥创建时,对于BAIDU_AES_256类型的密钥客户可以选择开启密钥轮转功能。轮转的间隔时间支持选配,客户可以根据自身实际情况在7~365天中进行选择。
禁用和启用密钥 禁用密钥 禁用密钥,将一个密钥进行禁用操作。 密钥列表页面,在操作区域点击“禁用密钥”。 在验证对话框中,输入收到的手机验证码,再次点击“确定”。 说明: 禁用的密钥,将无法通过API来进行密钥的访问。 禁用的密钥只会禁止通过API访问调用,密钥仍然会保存在密钥管理服务KMS中,可以随时点击 取消禁用 恢复使用。 禁用成功后,密钥状态置于 禁用中 。
使用非对称密钥 相比对称加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息的目的。 创建非对称密钥 点击 创建密钥 按钮,选择 密钥类型 ,选择 密钥材质 ,填写 密钥描述 ,即可完成对称用户主密钥( Customer Master Key,以下简称 CMK )的创建。
介绍 密钥管理服务(Key Management Service,简称:KMS)是百度智能云提供的一款密钥类信息管理服务,您可以通过该项服务便捷、安全、可靠的在云上管理密钥类信息。密钥管理服务为您提供密钥类信息的全生命周期管理和安全便捷的应用接入方式,帮助企业从繁杂的密钥设备管理和安全机制实现中解脱出来,只需要专注于业务上层的加解密、凭据校验等功能场景即可。
核心概念 密钥管理服务 Key Management Service,本文档特指百度智能云提供的密钥管理服务。 用户主密钥 Customer Master Key,用户在百度智能云密钥管理服务中创建的主密钥。 硬件密码设备 Hardware Security Machine,符合国家主管部门要求的硬件密码管理设备。
应用场景 KMS常见的两个使用方法: 使用主密钥进行加密和解密操作 使用信封加密等技术方案来实现本地数据的加密和解密操作 常见场景如下 分类 场景 KMS解决方案 网站应用 网站用户的账号、密码等关键数据,明文存放非常危险,万一泄露或被窃取会产生巨大损失,因此想要使用密钥来对其进行加密存储,使用的时候再对其进行解密。密钥的管理必须是是安全且妥善的,访问必须经过授权。
密钥管理 在密钥管理页面,可查看、新建、修改、删除秘钥。 说明: Secret类型有: 密钥:base64编码格式的Secret,用来存储密码、密钥等。 访问凭据:用来存储私有docker registry的认证信息。 创建秘钥 操作步骤 在左侧导航栏选择“边缘容器服务”,点击“密钥管理”,进入密钥列表页。 在密钥列表页,点击“添加密钥”,开始新建密钥。