您可以使用密鑰管理服務KMS(Key Management Service)輕松地創(chuàng)建密鑰,使用密鑰加密自己的數據。
操作步驟
- 登錄密鑰管理服務控制臺。
- 在頁面左上角的地域下拉列表,選擇密鑰所在的地域。
- 在左側導航欄,單擊用戶主密鑰。
- 單擊創(chuàng)建密鑰。
- 在彈出的創(chuàng)建密鑰對話框,根據控制臺提示進行配置。
配置項 說明 KMS實例 選擇要創(chuàng)建密鑰的KMS實例。 密鑰類型 選擇要創(chuàng)建的密鑰類型。取值: - 對稱密鑰的類型
- Aliyun_AES_256
- Aliyun_SM4
- 非對稱密鑰的類型
- RSA_2048
- RSA_3072
- EC_P256
- EC_P256K
- EC_SM2
說明- Aliyun_SM4或EC_SM2的密鑰類型,僅在中國內地使用托管密碼機的地域支持。
- RSA_3072的密鑰類型,僅支持在專屬KMS實例中創(chuàng)建。
密鑰用途 選擇密鑰的用途。取值: - Encrypt/Decrypt:數據加密和解密。
- Sign/Verify:產生和驗證數字簽名。
別名 用戶主密鑰的可選標識。 更多信息,請參見別名概述。
保護級別 取值: - Software:通過軟件模塊對密鑰進行保護。
- Hsm:將密鑰托管在密碼機中,使密鑰獲得高安全等級的專用硬件的保護。
描述 密鑰的說明信息。 輪轉周期 設置對稱密鑰自動輪轉的時間周期。取值: - 30天。
- 90天。
- 180天。
- 365天。
- 不開啟:不開啟輪轉。
- 自定義:7~730天。
說明 僅密鑰類型為Aliyun_AES_256和Aliyun_SM4的對稱密鑰支持設置輪轉周期。 - 對稱密鑰的類型
- 單擊高級選項,選擇密鑰材料來源。 說明 僅密鑰類型為Aliyun_AES_256和Aliyun_SM4的對稱密鑰支持設置高級選項。
- 阿里云KMS:密鑰材料將由KMS生成。
- 外部:KMS將不會生成密鑰材料,您需要將自己的密鑰材料導入KMS。更多信息,請參見導入密鑰材料。
說明 此時需要選中我了解使用外部密鑰材料的方法和意義。
- 單擊確定。密鑰創(chuàng)建完成后,您可以查看密鑰ID、密鑰狀態(tài)、密鑰保護級別等信息。