0
使用我的內部KMS,我每月旋轉按鍵。我也可以使用Cloud KMS來做到這一點嗎?與我的內部使用相比,是否有更好的推薦頻率?旋轉密鑰時數據是否被重新加密?我應該多久旋轉我的加密密鑰?我可以使用雲端KMS自動旋轉密鑰嗎?
A
回答
0
您想要的密鑰輪換頻率取決於您的用例和威脅模型。您想要限制使用單個版本的加密密鑰加密的非常敏感的數據量。
在Google雲端平臺上,Google的Cloud KMS可以設置爲每天一次自動輪換密鑰。這意味着會自動生成一個新的密鑰版本,並使主要版本用於加密新數據。根據業務需求,大多數客戶通常會選擇30或90天的輪換週期。
旋轉密鑰時不會重新加密數據,而是使用新密鑰版本來加密任何新數據,但舊數據不會被重新加密。您可以通過解密和重新加密數據來手動執行此操作。
有關雲的密鑰輪換進一步討論KMS:https://cloud.google.com/kms/docs/key-rotation#frequency_of_key_rotation
要設置旋轉週期上的一個鍵,使用gcloud運行:
gcloud beta kms cryptokeys set-rotation-schedule CRYPTOKEY_NAME \
--location LOCATION --keyring KEYRING_NAME \
--rotation-period ROTATION_PERIOD \
--next-rotation-time NEXT_ROTATION_TIME
相關問題
- 1. Azure KeyVault密鑰旋轉
- 2. 我可以在DTLS-SRTP加密中指定我自己的加密密鑰嗎
- 3. 我應該加密我的Dropbox應用程序密鑰/祕密嗎?
- 4. 我可以在Android中使用AWS KMS加密進行客戶端加密嗎?
- 5. 我應該在我的iOS應用程序中加密Amazon S3密鑰嗎?
- 6. 我們可以在密鑰庫中加載多個證書和密鑰嗎?
- 7. 我應該象徵密鑰嗎?
- 8. AWS:無法使用我自己的KMS密鑰加密S3對象
- 9. 旋轉密碼加密不加密
- 10. 我應該多次使用相同的密鑰嗎?
- 11. 我應該讓我的Blogger瀏覽器應用API密鑰保密嗎?
- 12. 我可以通過密碼,公鑰和我的加密密碼來識別加密類型嗎?
- 13. 我可以在Berkeley DB中使用多個密鑰嗎?
- 14. 轉換密鑰庫 - Windows的我爲JKS
- 15. 我可以使用一個密鑰對連接到EC2實例,並轉發另一個密鑰對嗎?
- 16. 我已經加密AES密鑰的AES密鑰存儲在數據庫中的密鑰字符串,當我嘗試解密密鑰我得到:
- 17. GCM API密鑰應該保密嗎?
- 18. 我應該有多少個SSH密鑰?我應該重用它們嗎?
- 19. hmac消息加密,但使用我們自己的密鑰
- 20. 使用我自己的密鑰文件進行RSP加密
- 21. 我需要加密祕密訪問密鑰嗎?
- 22. 我可以使用PBKDF2生成AES256密鑰來加密和隱式驗證嗎?
- 23. 在這種情況下,我應該使用公鑰/私鑰加密嗎?
- 24. 我應該使用哪個密鑰在iOS鑰匙串中存儲密碼?
- 25. 我應該讓我的地理編碼API密鑰成爲一個祕密嗎?
- 26. 我想爲我的git重建ssh密鑰,我應該直接刪除舊的ssh密鑰文件嗎?
- 27. 我應該爲每列使用不同的密鑰嗎?
- 28. 我應該使用information_schema.referential_constraints或sys.foreign_keys檢查密鑰的存在嗎?
- 29. MongoDB應該創建我自己的ID密鑰列嗎?
- 30. 我無法JSObject轉換API密鑰