备案 控制台 登录 注册
文档中心 > 创建密钥
创建密钥

最近更新时间:2023-02-10

  1. 登录紫光云用户控制台。

  2. 在左侧导航栏中,依次选择“产品与服务 > 安全 > 密钥管理服务”。

  3. 在密钥管理服务导航栏中,选择“密钥管理”。

  4. 在页面左上角的地域下拉列表,选择密钥所在的地域,单击“新建”。

    5.  1.png 

  5. 在弹出的创建密钥对话框,设置相关参数。

    6. 2.png

    配置项

    说明

    密钥用途

    Encrypt/Decrypt,数据加密和解密。

    密钥类型

    支持AES256对称密钥和国密SM4对称密钥加密。

    说明:当前版本仅支持对称加密算法。

    别名

    用户主密钥的标识,为1~255个字符的字符串,区分大小写,可以包含字母、数字、“-”、“_”、“/”和“:”。

    保护级别

    • 软件加密:通过软件模块对密钥进行保护。

    • HSM:将根密钥托管在密码机中,使密钥获得高安全等级的专用硬件的保护。

    说明:目前暂不支持HSM。

    描述

    密钥的说明信息。

    密钥轮转周期

    设置对称密钥自动轮转的时间周期,默认关闭,若开启则CMK会一年交换一次。

    密钥来源

    • KMS:由KMS生成密钥。

    • 外部:导入用户自带的密钥材料,密钥材料导入具体步骤请参见导入密钥

    说明:用户在使用导入密钥时,需要对自带密钥材料的安全性负责并确保密钥材料的可用性和持久性。请保存密钥材料的原始备份,以便在意外删除密钥材料时,能及时将备份的密钥材料重新导入KMS。

    目前暂不支持导入国密SM4对称加密算法的密钥材料。