一、概述
外部密钥CMK是腾讯云密钥管理系统(KMS)中的一种特殊类型,其密钥材料由用户本地生成并加密导入,适用于需要完全控制密钥生成场景的企业级用户。与常规CMK相比,外部密钥支持更严格的安全合规要求,适用于金融、政务等敏感领域。
二、创建前的准备
在开始创建前需确保:
- 已开通腾讯云账号并通过实名认证
- 具备密钥管理系统(KMS)的操作权限
- 本地具备安全加密设备用于生成密钥材料
三、通过控制台创建外部密钥CMK
操作流程如下:
- 登录密钥管理系统控制台
- 选择目标地域,点击【新建】按钮
- 在密钥来源选项选择【外部】
- 填写密钥名称(不可包含”KMS-“前缀)和描述信息
- 勾选导入密钥材料确认条款后完成创建
四、通过API创建外部密钥CMK
调用CreateKey接口时需设置以下关键参数:
| 参数 | 值 |
|---|---|
| KeyUsage | ASYMMETRIC_DECRYPT_RSA_2048(示例) |
| Origin | EXTERNAL |
| Alias | 自定义密钥名称(字母数字组合) |
五、导入外部密钥材料
完成CMK创建后需执行以下操作:
- 通过
GetParametersForImportAPI获取加密公钥和导入令牌 - 使用本地加密设备对密钥材料进行RSA-OAEP加密
- 调用
ImportKeyMaterialAPI提交加密后的密钥材料
通过控制台或API创建外部密钥CMK后,需在7天内完成密钥材料导入,否则系统将自动删除未激活的CMK。建议企业结合业务场景选择密钥算法,并定期通过密钥轮换功能更新密钥材料。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/544426.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
