Data Encryption Workshop - Быстрый старт
- Вопросы и ответы
- KMS
- Что такое Key Management Service?
- Что такое Customer Master Key?
- Что такое Default Master Key?
- Чем отличается Custom Key от DMK?
- Что такое Data Encryption Key?
- Какие сервисы могут использовать KMS для шифрования?
- Как сервисы используют KMS для шифрования данных?
- Какие преимущества у envelope encryption?
- Можно ли зашифровать системный диск для существующей виртуальной машины ECS?
- Есть ли ограничение на количество CMK, которые можно создать в KMS?
- Можно ли экспортировать CMK из KMS?
- Могу ли я дешифровать свои данные, если удалю свой CMK?
- Как использовать онлайн-инструмент для шифрования или дешифрования небольших объемов данных?
- Можно ли обновить CMK, созданные с помощью ключевого материала, сгенерированного в KMS?
- В каких случаях можно использовать CMK, созданный с применением процедуры импорта компонентов ключа (ключевого материала)?
- Какие типы ключей можно импортировать?
- Что делать, если я случайно удалил компоненты ключа?
- Тарификация
- Термины и сокращения
- Обратиться в поддержку
Какие сервисы могут использовать KMS для шифрования?
В таблице приведен список сервисов, использующих шифрование KMS.
Сервис |
Описание |
|---|---|
Object Storage Service (OBS) |
Можно загружать и скачивать объекты из OBS в обычном режиме или в режиме server-side шифрования. |
Elastic Volume Service (EVS) |
При создании диска EVS можно включить функцию шифрования. Диск будет зашифрован с помощью DEK. Данные, хранящиеся на диске EVS, будут автоматически зашифрованы. |
Image Management Service (IMS) |
При создании частного образа из внешнего файла можно включить функцию шифрования частного образа и выбрать CMK. |
Scalable File Service (SFS) |
При создании файловой системы в SFS можно выбрать CMK, чтобы хранящиеся файлы автоматически шифровались. |
Relational Database Service (RDS) |
При создании инстанса базы данных можно включить функцию шифрования диска и выбрать CMK. Включение функции шифрования диска повысит безопасность данных. |
Document Database Service (DDS) |
При создании инстанса DDS можно включить функцию шифрования диска и выбрать CMK. Включение функции шифрования диска повысит безопасность данных. |