天翼云密钥管理 - 创建用户主密钥

密钥管理

简介/价格/文档

天翼云密钥管理 - 创建用户主密钥

文档简介：

本文为您介绍如何在密钥管理控制台创建用户主密钥。开通密钥管理服务后，您可以在控制台轻松地创建密钥，以便后续使用密钥加解密自己的数据。

*产品来源：中国电信天翼云。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

免费试用、价格特惠

文档详情

开通密钥管理服务后，您可以在控制台轻松地创建密钥，以便后续使用密钥加解密自己的数据。

操作步骤

1. 登录密钥管理服务控制台。

2. 在页面最上方的导航栏的资源池下拉列表，选择密钥所在的区域。

3. 点击创建密钥，在弹出的创建密钥对话框，根据页面提示进行配置。

配置项说明

配置项	说明
密钥类型	取值：对称密钥类型： AES_256 Ctyun_SM4 非对称密钥类型： RSA_2048 Ctyun_SM2
密钥用途	取值： Encrypt/Decrypt：数据加密和解密。 Sign/Verify：产生和验证数字签名。说明：对称密钥不支持Sign/Verify用途。
别名	用户主密钥的可选标识。更多操作，请参见别名管理。
保护级别	取值： Software：通过软件模块对密钥进行保护。 Hsm：将密钥托管在密码机中，使密钥获得高安全等级的专用硬件的保护。
描述	密钥的说明信息。
轮转周期	自动轮转的时间周期。取值：不开启：不开启轮转 30天 90天 180天自定义：7~730天说明：仅对称密钥（AES_256、Ctyun_SM4）支持设置自动轮转周期。
密钥材料来源	取值：天翼云KMS：密钥材料将由KMS生成。外部：KMS将不会生成密钥材料，您需要将自己的密钥材料导入KMS。更多信息，请参见导入密钥材料。说明：仅对称密钥的AES_256支持设置导入密钥材料。
企业项目	选择密钥归属的企业项目，默认为default。

4. 点击确定，完成密钥创建。您可以在密钥列表查看密钥ID、密钥状态、密钥类型、密钥用途、密钥保护级别等信息。

相似文档

天翼云密钥管理服务概述
本文为您介绍密钥管理服务整体能力，包括支持的密钥类型、密钥管理功能以及密码运算功能。密钥管理服务提供密钥的全托管的生命周期管理能力，支持基于API接口的数据加解密和数字签名验签。
天翼云密钥管理使用教程 - 创建密钥
本文为您介绍如何在密钥管理控制台创建用户主密钥。开通密钥管理服务后，您可以在控制台轻松地创建密钥，以便后续使用密钥加解密自己的数据。
天翼云密钥管理使用教程 - 导入密钥材料
本文为您介绍如何通过密钥管理控制台导入用户自带密钥。用户主密钥包含密钥元数据（密钥ID、密钥别名、描述、密钥状态与创建日期）和用于加解密数据的密钥材料。当用户使用KMS管理控制台创建用户主密钥时，KMS系统会自动为该用户主密钥生成密钥材料。
天翼云密钥管理使用教程 - 查看密钥
本文为您介绍如何通过密钥管理控制台查看已创建的用户主密钥详细信息。成功创建了用户主密钥之后，您可以通过控制台查看密钥列表以及密钥详情信息。
天翼云密钥管理使用教程 - 别名管理
本文为您介绍如何通过密钥管理控制台管理密钥别名。别名是用户主密钥的可选标识，同一个用户在一个地域中的别名具有唯一性。每个别名只能指向同地域的一个用户主密钥，但是每个用户主密钥可以绑定多个别名。

文档中心

全民上云·上云补贴申领

免费试用（限企业）