Быстрый старт

Описанные ниже шаги помогут создать CMK.

Создание CMK

  1. Войдите в консоль управления Advanced:

  2. Чтобы открыть список сервисов, нажмите Service List.

  3. Выберите Security → Data Encryption Workshop. Откроется страница Key Management Service.

  4. Нажмите Create Key.

  5. Заполните поля для создания ключа.

  6. Нажмите ОК.

После создания ключ отобразится со статусом «Enabled» на вкладке Custom Keys.

Создание CMK с использованием импорта компонентов ключа

  1. Войдите в консоль управления Advanced:

  2. Чтобы открыть список сервисов, нажмите Service List.

  3. Выберите Security → Data Encryption Workshop. Откроется страница Key Management Service.

  4. Нажмите Import Key.

  5. Заполните поля.

  6. Выберите алгоритм обертки ключа.

  7. Нажмите Download. Будут загружены следующие файлы: wrappingKey, importToken и README:

    • wrappingKey_CMKID_DownloadTime — ключ (wrapping key) для шифрования компонентов.

    • importToken_CMKID_DownloadTime — токен, используемый для импорта компонентов ключа в KMS.

    • README_CMKID_DownloadTime — серийный номер CMK, алгоритм шифрования, название ключа (wrapping key), название файла токена и срок действия файла токена и ключа (wrapping key).

    Примечание

    Срок действия ключа (wrapping key) и токена истекает через 24 часа. После этого требуется повторная загрузка.

    Кроме того, ключ (wrapping key) и токен импорта можно получить через API.

  8. С помощью файла wrappingKey зашифруйте компоненты для импорта следующими способами:

    • используйте собственный HSM для шифрования компонентов материалов из загруженной обертки ключа;

    • используйте библиотеку OpenSSL для шифрования компонентов.

  9. Нажмите Next.

  10. Настройте параметры для импорта компонентов ключа.

  11. Нажмите Next.

  12. Настройте параметры для импорта токена.

  13. Нажмите ОК.

На вкладке Custom Keys будут отображены импортированные компоненты со статусом «Enabled».

Запустили Evolution free tier
для Dev & Test
Получить