Сущности сервиса
Основные сущности, которыми оперирует сервис:
для симметричных ключей — ключ и версия ключа;
для асимметричных ключей — ключ.
Основные сущности, которыми оперирует сервис в работе с симметричными ключами, — ключ и его версия.
Ключ — набор секретных данных, который определяет алгоритм и криптографический материал для операций шифрования или расшифровки данных. При создании ключа автоматически создается его первая версия, которая становится основной. По умолчанию в операциях с ключом используется его основная версия.
Любую версию ключа можно сделать основной. Для безопасности ваших данных используйте автоматическую ротацию ключей шифрования. Используйте старые версии ключа только для расшифровки данных.
В сервисе поддерживаются следующие алгоритмы шифрования ключа:
AES-128 — алгоритм AES с 128-битными ключами.
AES-192 — алгоритм AES с 192-битными ключами.
AES-256 — алгоритм AES с 256-битными ключами.
Контролируйте сохранность ваших данных, управляя ключами:
Версия ключа — криптографический материал, который входит в состав ключа для шифрования и расшифровки данных.
Возможные статусы версии ключа:
«ENABLED» — версия активна и готова к использованию.
«DISABLED» — версия не готова к использованию.
«DESTROYED_SCHEDULED» — запланировано удаление версии.
«DESTROYED» — версия удалена.
Управляйте версиями: