hologres支持byok加密,需要kms是标准版,kms基础版不支持byok加密。
创建密钥时,您可以选择由KMS生成密钥材料,也可以选择外部来源的密钥材料。如果选择了外部来源的密钥材料,您需要将外部密钥材料导入到密钥中,该功能通常被称为自带密钥(BYOK)。 不同KMS密钥管理类型对导入密钥材料的支持情况,请参见下表。关于密钥管理类型的更多信息,请参见密钥管理类型和密钥规格。 :表示支持导入相应...
"user_cmk_info":# 可选字段。如果设置该字段,则表示使用自带密钥(BYOK),否则使用日志服务的服务密钥。{"cmk_key_id":""# BYOK的主密钥ID,例如f5136b95-2420-ab31-xxxxxxxxx。"arn":""# 步骤一创建RAM角色的ARN。"region_id":""# 主密钥所在的地域ID。}}...
用户主密钥(CMK,Customer Master Key)是 KMS 服务的基本元素,它包含密钥 ID、密钥元数据(别名、描述、状态等)和用于加解密数据的密钥材料。 默认情况下,通过 KMS 服务创建 CMK 密钥时,由 KMS 服务底层加密机生成安全的密钥材料。当您希望使用自己的密钥材料时,也就是希望实施 BYOK(Bring Your Own Key)方案时,...
已匯入金鑰材料的外部(BYOK) 外部金鑰存放區中KMS金鑰的外部金鑰存放區 MAC 演算法 其中:密碼編譯組態索引標籤 列出可與 中的HMACKMS金鑰搭配使用的MAC演算法 AWS KMS。只有在金鑰規格為HMAC金鑰規格 (HMAC_*) 時,才會顯示此欄位。如需 AWS KMS 支援MAC演算法的相關資訊,請參閱金鑰的HMACKMS金鑰規格。
主密钥由用户自主创建和管理,每个地域下限创建1个,密钥材料可由KMS生成或用户自行导入(BYOK)。服务...
您可以在KMS生成密钥,或者导入您的自带密钥到托管密码机中,也就是BYOK:Bring Your Own Key。通过BYOK,您线下保有额外的密钥拷贝,托管密码机保证导入的密钥无法被导出。 生命周期管理和自动化轮转 您可以禁用、启用密钥,也可以通过延迟删除的方式销毁密钥;对于自带密钥,也可以立即删除或者设置自动过期销毁。KMS支持配置...
例如,截图中主密钥的密钥别名为alias/byok。 购买云产品时,选择使用默认密钥(主密钥)加密服务端数据。 截图以购买ECS为例。 软件密钥 购买软件密钥管理实例。具体操作,请参见购买和启用KMS实例。 在密钥管理服务控制台创建密钥。具体操作,请参见软件密钥。
密钥管理服务提供密钥全生命周期管理,您可以在密钥管理服务生成密钥,或者导入您的自带密钥到托管密码机中(也就是BYOK:Bring Your Own Key),也可以禁用、启用、延迟删除、自动轮转密钥。 极简的应用加密接口,加速用户应用快速集成 密钥管理服务为简化应用使用密码服务,精心设计极简的密码服务接口,提供SM2/SM3/SM4等国密...
是否可以将非对称密钥作为您自己的密钥(BYOK)提供给任何云提供商的云KMS (密钥管理服务)? 、、、 我想使用客户提供的密钥对存储/卷进行加密。我见过一些例子,其中对称客户密钥可以导入并用于加密卷,例如在AWS中的EBS卷的情况下。但是没有客户可以提供非对称密钥的示例,使得公钥驻留在云kms中,而私钥仅由客户持有。是...