最近更新时间:2022.12.15 20:42:11
首次发布时间:2022.12.15 20:42:11
用户可通过密钥管理服务(Key Management Service,简称:KMS)进行密钥全生命周期管理,目前支持的功能如下。
密钥分组管理: 通过密钥环(KeyRing)分组管理密钥
自带密钥: 用户可通过自带密钥(Bring Your Own Key,简称BYOK)功能,将自己的密钥材料导入到用户主密钥中托管
密钥的分发或注入: 通过系统自动分发以满足安全性密钥分发,实现非一次性密钥备份机制以及密钥存储。
密钥更新: 按照一定生命周期与规定强度进行密钥更新
密钥归档: 用户可将相同类型或用途的密钥放在同一密钥环中以便于管理
密钥恢复: 对于计划删除的用户主密钥,取消计划删除将恢复密钥启用中状态
记录和审计与密钥管理相关的活动,在KMS的审计日志中可以看到各系统服务对密钥的使用情况。