Data Encryption Workshop - Быстрый старт
- Вопросы и ответы
- KMS
- Что такое Key Management Service?
- Что такое Customer Master Key?
- Что такое Default Master Key?
- Чем отличается Custom Key от DMK?
- Что такое Data Encryption Key?
- Какие сервисы могут использовать KMS для шифрования?
- Как сервисы используют KMS для шифрования данных?
- Какие преимущества у envelope encryption?
- Можно ли зашифровать системный диск для существующей виртуальной машины ECS?
- Есть ли ограничение на количество CMK, которые можно создать в KMS?
- Можно ли экспортировать CMK из KMS?
- Могу ли я дешифровать свои данные, если удалю свой CMK?
- Как использовать онлайн-инструмент для шифрования или дешифрования небольших объемов данных?
- Можно ли обновить CMK, созданные с помощью ключевого материала, сгенерированного в KMS?
- В каких случаях можно использовать CMK, созданный с применением процедуры импорта компонентов ключа (ключевого материала)?
- Какие типы ключей можно импортировать?
- Что делать, если я случайно удалил компоненты ключа?
- Тарификация
- Термины и сокращения
- Обратиться в поддержку
Чем отличается Custom Key от DMK?
В таблице приведены различия между Custom Key и Default Master Key.
Ключи |
Описание |
Различие |
|---|---|---|
Custom key |
Мастер-ключ, созданный пользователем в KMS. Он используется для шифрования и защиты одного или нескольких DEK. |
Может быть отключен и удален. |
Default Master Key |
Мастер-ключ по умолчанию, который создается автоматически облачным сервисом на платформе Advanced. Название оканчивается на /default, например obs/default. |
Не может быть отключен или удален. |