概述
<p class="shortdesc"></p>
<p class="p">用户主密钥CMK是平安云KMS中的基本资源,是由密钥ID、基本元数据(如密钥状态等)以及用于加解密数据的密钥材料构成。</p>
<p class="p">在创建密钥时,如果选择密钥材料来源是外部,则KMS将生成一个不包含主密钥材料的主密钥,并且密钥状态处于<span class="ph uicontrol">待导入</span>状态,您可以将自己的密钥材料导入到该CMK中。</p>
<p class="p">通常导入外部密钥材料会应用于如下场景中:</p>
<ul class="ul" id="overview__ul_tsv_h35_jlb">
<li class="li">用户不想使用平安云KMS中创建的密钥材料,而希望使用自己的密钥材料,并且可以随时删除密钥材料。</li>
<li class="li">之前导入的用户自己的密钥材料被意外删除时,用户可以重新导入相同的密钥材料。</li>
<li class="li">用户本地的加密数据迁移上云时,为了能够云上云下共享一个密钥材料,可以将云下的密钥材料导入。</li>
</ul>
<p class="p">在对外部密钥进行密钥材料导入的时候,需要注意:</p>
<ul class="ul" id="overview__ul_usv_h35_jlb">
<li class="li">确保导入的密钥材料是符合要求的随机源生成的。</li>
<li class="li">确保导入的密钥材料的可靠性,虽然平安云KMS可以确保导入密钥材料高可用,但是不能保证导入密钥材料与KMS生成的密钥材料具有相同的可靠性。</li>
</ul>
<p class="p">导入外部密钥材料的步骤如下图所示。</p>
<img class="image" id="overview__image_ycn_y35_jlb" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20200807112323-16582ffc93f2.png">
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
最热产品
最新产品
推荐服务
计算
备份
网络和CDN
存储
数据库
安全
大数据计算
大数据搜索与分析
大数据应用
大数据解决方案
域名与网站
物联网
通讯
办公
智能管理
汽车服务
管理与监控
IT管理
互联网中间件
企业服务解决方案
混合云解决方案
大数据解决方案
AI解决方案
私有云解决方案
安全解决方案
金融解决方案
智慧城市解决方案
医疗解决方案
新手入门
最佳实践
API中心
自助服务
页面更新不及时
