天翼云密钥管理与其他云服务关系
文档简介:
本文为您介绍密钥管理服务与其他云服务的关系,以及对应密钥的区分。
密钥管理服务(KMS)与云硬盘、对象存储、弹性文件服务产品实现了服务端集成,在使用这些云服务时,可通过密钥管理服务实现对数据的加解密,并集中使用密钥管理服务(KMS)对密钥进行管理。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
密钥管理服务(KMS)与云硬盘、对象存储、弹性文件服务产品实现了服务端集成,在使用这些云服务时,可通过密钥管理服务实现对数据的加解密,并集中使用密钥管理服务(KMS)对密钥进行管理。
云产品集成的加密服务支持通过默认主密钥和用户主密钥进行数据加密,用户可根据数据保护需求,选择不同的密钥类型用于云产品的加密。
默认主密钥
在首次使用云产品加密时,系统为云产品自动创建的用于服务端加密的默认密钥,默认主密钥与云产品对应,默认定义别名为alias_<云产品代码>,例如alias_ecs。默认主密钥不产生密钥托管费用,同时默认主密钥不支持上传密钥材料、轮转、禁用、删除等操作。
用户主密钥
用户通过密钥管理服务自行创建的主密钥,您可以选择使用KMS生成的密钥材料,也可以导入自带密钥材料(BYOK)。使用用户主密钥,将产生密钥托管费用,可通过密钥管理服务对密钥进行轮转、禁用、删除等操作。
