火山引擎 KMS 为用户提供自动的透明密钥轮转能力,在开启自动轮转功能后,用户主密钥会在指定周期(默认为一年)后轮转密钥材料。用户主密钥的轮转不会影响该密钥下用户业务,且兼容解密轮转前加密的数据。
用户主密钥的周期性轮转功能,在提高了加密数据保护等级的同时,也方便企业满足各类合规规范要求。
用户主密钥有2种轮转状态:
启用(Enable)
禁用(Disable)
密钥轮转状态将决定用户主密钥是否会在指定周期后进行轮转。在创建用户主密钥时,我们默认为该密钥开启密钥轮转,用户后续可以在控制台或调用 KMS API 对密钥轮转状态进行设置。
API调用
不同密钥轮转状态可以执行的密钥相关的 API 操作如下表:
密钥轮转状态 | 可执行API | 功能 |
---|---|---|
启用 | * DisableKeyRotation | 禁用用户主密钥轮转 |
禁用 | * EnableKeyRotation | 启用用户主密钥轮转 |