操作场景
为进一步提升密文存储的安全性,腾讯云密钥管理系统(合规)KMS 为用户提供透明密钥轮换能力,可用来刷新存储密文。
CMK 密钥轮换为用户提供透明密钥轮换能力,CMK 密钥轮换后不影响用户业务,兼容轮换前加密的密文,此外提供 ReEncrypt 接口可以将密文刷新。本文为您介绍如何通过控制台启用密钥轮换。
操作步骤
1. 登录 密钥管理系统(合规) 控制台。
2. 找到您需要启用轮换的密钥,在其右侧“密钥轮换”一栏下,单击启用轮换,即可为该密钥启用轮换。
注意:
默认情况下,密钥轮换处于关闭状态。您可设置是否打开。开启后, CMK 将一年轮换一次。