Обзор SberCloud Key Manager

SberCloud Key Manager — сервис для управления криптографическими ключами, а также шифрования и расшифровки ваших данных.

Используйте ключи, чтобы защитить секреты, личные данные и другую конфиденциальную информацию, которую вы храните в облаке.

Основные сущности, которыми оперирует сервис — ключ и версия ключа.

Ключ

Ключ — набор секретных данных, который определяет алгоритм и криптографический материал для операций шифрования или расшифровки данных. При создания ключа автоматически создается его первая версия, которая становиться основной. По умолчанию в операциях с ключем используется его основная версия.

Любую версию ключа можно сделать основной. Для безопасности ваших данных используйте автоматическую ротацию ваших ключей шифрования и используйте старые версии ключа только для расшифровки данных.

В сервисе поддерживаются следующие алгоритмы шифрования ключа:

  • AES-128 — алгоритм AES с 128-битными ключами.

  • AES-192 — алгоритм AES с 192-битными ключами.

  • AES-256 — алгоритм AES с 256-битными ключами.

Контролируйте сохранность ваших данных управляя ключами:

Версия ключа

Версия ключа — криптографический матриал, который входит в состав ключа для шифрования и расшифровки данных.

Возможные статусы версии ключа:

  • ENABLED — версия ключа активна и готова к использованию.

  • DISABLED — версия ключа не готова к использованию.

  • DESTROYED_SCHEDULED — запланировано удаление версии ключа.

  • DESTROYED — версия ключа удалена.

Управляйте версиями ключа: