nav-img
Evolution

Сущности сервиса

Основные сущности, которыми оперирует сервис:

  • для симметричных ключей — ключ и версия ключа;

  • для асимметричных ключей — ключ.


Основные сущности, которыми оперирует сервис в работе с симметричными ключами, — ключ и его версия.

Ключ — набор секретных данных, который определяет алгоритм и криптографический материал для операций шифрования или расшифровки данных. При создании ключа автоматически создается его первая версия, которая становится основной. По умолчанию в операциях с ключом используется его основная версия.

Любую версию ключа можно сделать основной. Для безопасности ваших данных используйте автоматическую ротацию ключей шифрования. Используйте старые версии ключа только для расшифровки данных.

В сервисе поддерживаются следующие алгоритмы шифрования ключа:

  • AES-128 — алгоритм AES с 128-битными ключами.

  • AES-192 — алгоритм AES с 192-битными ключами.

  • AES-256 — алгоритм AES с 256-битными ключами.

Контролируйте сохранность ваших данных, управляя ключами:

Версия ключа — криптографический материал, который входит в состав ключа для шифрования и расшифровки данных.

Возможные статусы версии ключа:

  • «ENABLED» — версия активна и готова к использованию.

  • «DISABLED» — версия не готова к использованию.

  • «DESTROYED_SCHEDULED» — запланировано удаление версии.

  • «DESTROYED» — версия удалена.

Управляйте версиями: