#密钥管理系统
专业保护数据及密钥安全的密钥服务
请问一下nbu的密钥是在哪里可以找到呀?
如何选择数据加密算法?
已采纳
对称加解密:对称加解密算法包括 SM4 和 AES256,其算法的选择是系统根据创建主密钥时上传的地区自动分配。如地区选择的是“中国国内站”,即系统会选择 SM4算法;当选择的是”非中国国内站“,则系统会选择 AES256算法。
非对称加解密:非对称加解密算法包括模长为2048比特的 RSA 密钥和 SM2,其算法的选择由您创建主密钥时选择的地区和 KeyUsage 共同决定。!通过 API 接口方式创建用户主密钥,建议在创建之前先查询当前地区支持的 加密方式,从而确保创建的正确性。... 展开详请
海量数据如何进行加密?
已采纳
SDK 中的 SecretID 和 SecretKey 在哪里获取?
已采纳
您需使用主账号登录 API 密钥管理控制台 获取您的 SecretID 和 SecretKey。请您务必保存好您的 SecretID 和 SecretKey 不被泄露。
如何创建用户主密钥 CMK ?
已采纳
创建用户主密钥 CMK 是否有个数限制?
创建密钥时,密钥材料来源可以选择外部,这个是外部是指什么?BYOK 方案是指什么?
已采纳
外部是指使用用户自己的密钥密钥材料。
BYOK(Bring Your Own Key)是实现用户使用自己密钥材料的一个方案,其方式是通过 KMS 服务生成一个密钥材料为空的 CMK,并将自己的密钥材料导入到该用户主密钥中,形成一个外部密钥 CMK(EXTERNAL CMK),再由 KMS 服务进行该外部密钥的分发管理。... 展开详请
修改用户主密钥的别名或描述信息,通过接口请求的方式,需要多久才能生效?
已采纳
是否支持轮换用户主密钥 CMK ?如何开启?
开启轮换后,业务是否需要做更改?
已采纳
密钥轮换只会更改用户主密钥的密钥材料,用户主密钥的属性(密钥 ID、别名、描述、权限)不会发生变化。
开启密钥轮换后,密钥管理服务会根据设置的轮换周期(默认365天)自动轮换密钥,每次轮换都会生成一个新版本的用户主密钥,轮换的密钥加解密数据的方式如下所示:
- 加密数据时,KMS 会自动使用当前最新版本的用户主密钥来执行加密操作。
- 解密数据时,KMS 会自动使用加密时所使用的用户主密钥来执行解密操作。... 展开详请
腾讯云 KMS 可以做什么?
已采纳
腾讯云 KMS 提供加密过程中的对称密钥与非对称密钥的全生命周期管理,包括生成、存储、启用/禁用、分发、轮换、审计、销毁等,满足用户多应用多业务的密钥管理需求,符合监管和合规要求。同时,KMS 提供敏感数据加密、信封加密、云产品集成等加密能力,方便用户专注于业务开发。
哪些云服务支持密钥管理系统加密数据?
已采纳
密钥管理系统标准版与旗舰版区别在哪里?
密钥管理系统控制台中用户主密钥与云产品密钥有什么区别吗?
已采纳
用户主密钥是用户通过控制台或 API 来创建的用户主密钥。您可以对用户密钥进行创建/启用/禁用/轮换/权限控制等操作。
云产品密钥是腾讯云产品/服务(例如 CBS、COS、TDSQL 等)在调用密钥管理系统时,自动为用户创建的 CMK。您可以对云产品密钥进行查询及开启密钥轮换操作,不支持禁用、计划删除操作。... 展开详请
如何开启密钥轮换功能?
已采纳
- 您可以在控制台配置让腾讯云 KMS 每年自动轮换 CMK。
- CMK 轮换后,用户无需重新加密数据,腾讯云会自动保留原 CMK,使用原 CMK 加密的旧的密文依然可以解密,新的数据加密则使用新的 CMK。
关于量子密钥服务?
如何使用 KMS 服务加密数据?
已采纳
您可以使用以下三种方式调用腾讯云 KMS 服务:
通过 KMS API 调用 KMS 服务。此种场景下,您的业务应用程序在腾讯云内或腾讯云外均可。
通过腾讯云 KMS SDK 集成到您自己的业务应用程序中调用 KMS 服务。此种场景下,您的业务应用程序在腾讯云内或腾讯云外均可。
通过已经与 KMS 对接的腾讯云产品调用 KMS 服务,对该腾讯云云产品的数据进行加解密操作。... 展开详请
在密钥管理系统中创建的用户主密钥的个数是否有限制?
哪些云服务可以使用密钥管理系统加密数据?
已采纳
腾讯云开发者
