Управление CMK

В этом разделе описывается, как управлять CMK и удалить зашифрованные компоненты ключа в консоли KMS.

Просмотр CMK

Список параметров ключа

Параметр	Описание
Alias	Название CMK
Status	Статус CMK: «Enabled» — СМК подключен; «Disabled» — СМК отключен; «Pending deletion» — удаление СМК по расписанию; «Pending import» — в CMK нет компонентов шифрования.
ID	Случайный ID CMK, сгенерированный во время создания CMK
Creation Time	Время создания СМК
Expiration Time	Срок окончания действия компонентов ключа.
Origin	Источник шифрования компонентов: External — ключ импортируется в KMS извне; Key Management Service — ключ является мастер-ключом по умолчанию или создан в KMS.
Enterprise Project	Проект, для которого используется СМК
Operation	Операции, которые можно выполнять с CMK, такие как отключение, удаление или отмена удаления

Также для просмотра сведений о ключе можно нажать на название СМК.

Подключение CMK

1. Войдите в консоль управления Advanced:

   • через личный кабинет Cloud.ru;

   • как IAM-пользователь.

2. Чтобы открыть список сервисов, нажмите Service List.

3. Выберите Security → Data Encryption Workshop. Откроется страница Key Management Service.

4. В строке с нужным CMK нажмите Enable.

5. Нажмите Yes.

СМК подключен.

Отключение CMK

1. Войдите в консоль управления Advanced:

   • через личный кабинет Cloud.ru;

   • как IAM-пользователь.

2. Чтобы открыть список сервисов, нажмите Service List.

3. Выберите Security → Data Encryption Workshop. Откроется страница Key Management Service.

4. В строке с нужным CMK нажмите Disable.

5. Активируйте чекбокс I understand the impact of disabling keys и нажмите Yes.

СМК отключен.

Примечание

• Мастер-ключи по умолчанию (Default master keys), созданные в KMS, не могут быть отключены.

Удаление CMK по расписанию

1. Войдите в консоль управления Advanced:

   • через личный кабинет Cloud.ru;

   • как IAM-пользователь.

2. Чтобы открыть список сервисов, нажмите Service List.

3. Выберите Security → Data Encryption Workshop. Откроется страница Key Management Service.

4. В строке с нужным CMK нажмите Delete.

5. Введите количество дней, по истечении которых удаление начнет действовать.

6. Активируйте чекбокс I understand the impact of disabling keys и нажмите Yes.

Отмена удаления CMK по расписанию

1. Войдите в консоль управления Advanced:

   • через личный кабинет Cloud.ru;

   • как IAM-пользователь.

2. Чтобы открыть список сервисов, нажмите Service List.

3. Выберите Security → Data Encryption Workshop. Откроется страница Key Management Service.

4. В строке с нужным CMK нажмите Cancel Deletion.

5. Нажмите Yes.

Удаление СМК по расписанию отменено.

Удаление компонентов ключа

При импорте компонентов ключа можно указать их срок действия. По истечении срока действия KMS удаляет их, а статус CMK меняется на «Pending import». При необходимости можно вручную удалить импортированные компоненты ключа в консоли KMS.

1. Войдите в консоль управления Advanced:

   • через личный кабинет Cloud.ru;

   • как IAM-пользователь.

2. Чтобы открыть список сервисов, нажмите Service List.

3. Выберите Security → Data Encryption Workshop. Откроется страница Key Management Service.

4. В строке с нужным СМК нажмите Delete Key Material и нажмите ОК.

После удаления CMK станет недоступен, а его статус изменится на «Pending import».

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадСоздание CMK с использованием импорта компонентов ключей

ДалееИспользование онлайн-инструмента для шифрования или дешифрования данных небольшого размера