Data Encryption Workshop

Быстрый старт

Описанные ниже шаги помогут создать CMK.

Создание CMK

Войдите в консоль управления Advanced:
- через личный кабинет Cloud.ru;
- как IAM-пользователь.
В списке сервисов выберите Data Encryption Workshop. Откроется страница Key Management Service.
Нажмите Create Key.
Заполните поля для создания ключа.
Нажмите ОК.

После создания ключ отобразится со статусом «Enabled» на вкладке Custom Keys.

Создание CMK с использованием импорта компонентов ключа

Войдите в консоль управления Advanced:
- через личный кабинет Cloud.ru;
- как IAM-пользователь.
В списке сервисов выберите Data Encryption Workshop. Откроется страница Key Management Service.
Нажмите Import Key.
Заполните поля.
Выберите алгоритм обертки ключа.
Нажмите Download. Будут загружены следующие файлы: wrappingKey, importToken и README:
- wrappingKey_CMKID_DownloadTime — ключ (wrapping key) для шифрования компонентов.
- importToken_CMKID_DownloadTime — токен, используемый для импорта компонентов ключа в KMS.
- README_CMKID_DownloadTime — серийный номер CMK, алгоритм шифрования, название ключа (wrapping key), название файла токена и срок действия файла токена и ключа (wrapping key).
Примечание
Срок действия ключа (wrapping key) и токена истекает через 24 часа. После этого требуется повторная загрузка.

Кроме того, ключ (wrapping key) и токен импорта можно получить через API.
С помощью файла wrappingKey зашифруйте компоненты для импорта следующими способами:
- используйте собственный HSM для шифрования компонентов материалов из загруженной обертки ключа;
- используйте библиотеку OpenSSL для шифрования компонентов.
Нажмите Next.
Настройте параметры для импорта компонентов ключа.
Нажмите Next.
Настройте параметры для импорта токена.
Нажмите ОК.

На вкладке Custom Keys будут отображены импортированные компоненты со статусом «Enabled».

Была ли статья полезной ?

Предыдущая статья

Что нового в Data Encryption Workshop

Следующая статья

Инструкции

Поддержка Юридические документы