Сущности сервиса

Ключ

Ключ — набор секретных данных, который определяет алгоритм и криптографический материал для операций шифрования или расшифровки данных. При создании ключа автоматически создается его первая версия, которая становится основной. По умолчанию в операциях с ключом используется его основная версия.

Любую версию ключа можно сделать основной. Для безопасности ваших данных используйте автоматическую ротацию ключей шифрования. Используйте старые версии ключа только для расшифровки данных.

В сервисе поддерживаются следующие алгоритмы шифрования ключа:

• AES-128 — алгоритм AES с 128-битными ключами.

• AES-192 — алгоритм AES с 192-битными ключами.

• AES-256 — алгоритм AES с 256-битными ключами.

Контролируйте сохранность ваших данных, управляя ключами:

• Создать ключ

• Ротировать ключ

• Изменить ключ

• Удалить ключ

Версия ключа

Версия ключа — криптографический материал, который входит в состав ключа для шифрования и расшифровки данных.

Возможные статусы версии ключа:

• ENABLED — версия ключа активна и готова к использованию.

• DISABLED — версия ключа не готова к использованию.

• DESTROYED_SCHEDULED — запланировано удаление версии ключа.

• DESTROYED — версия ключа удалена.

Управляйте версиями ключа:

• Сделать версию основной

• Активировать/деактивировать версию

• Удалить версию/все версии ключа