您可以使用Key Management Service(Key Management Service)輕鬆地建立密鑰,使用祕密金鑰加密自己的資料。
操作步驟
- 登入Key Management Service控制台。
- 在頁面左上方的地區下拉式清單,選擇密鑰所在的地區。
- 在左側導覽列,單擊使用者主要金鑰。
- 單擊建立密鑰。
- 在彈出的建立密鑰對話方塊,根據控制台提示進行配置。
配置項 說明 KMS執行個體 選擇要建立密鑰的KMS執行個體。 密鑰類型 選擇要建立的密鑰類型。取值: - 對稱金鑰的類型
- Aliyun_AES_256
- Aliyun_SM4
- 非對稱金鑰的類型
- RSA_2048
- RSA_3072
- EC_P256
- EC_P256K
- EC_SM2
說明- Aliyun_SM4或EC_SM2的密鑰類型,僅在中國內地使用託管密碼機的地區支援。
- RSA_3072的密鑰類型,僅支援在專屬KMS執行個體中建立。
密鑰用途 選擇密鑰的用途。取值: - Encrypt/Decrypt:資料加密和解密。
- Sign/Verify:產生和驗證數位簽章。
別名 使用者主要金鑰的可選標識。 更多資訊,請參見別名概述。
保護層級 取值: - Software:通過軟體模組對密鑰進行保護。
- Hsm:將密鑰託管在密碼機中,使密鑰獲得高安全等級的專用硬體的保護。
描述 密鑰的說明資訊。 輪轉周期 設定對稱金鑰自動輪轉的時間周期。取值: - 30天。
- 90天。
- 180天。
- 365天。
- 不開啟:不開啟輪轉。
- 自訂:7~730天。
說明 僅密鑰類型為Aliyun_AES_256和Aliyun_SM4的對稱金鑰支援設定輪轉周期。 - 對稱金鑰的類型
- 單擊進階選項,選擇密鑰材料來源。 說明 僅密鑰類型為Aliyun_AES_256和Aliyun_SM4的對稱金鑰支援設定進階選項。
- 阿里雲KMS:密鑰材料將由KMS產生。
- 外部:KMS將不會產生密鑰材料,您需要將自己的密鑰材料匯入KMS。更多資訊,請參見匯入密鑰材料。 說明 此時需要選中我瞭解使用外部金鑰材料的方法和意義。
- 單擊確定。密鑰建立完成後,您可以查看密鑰ID、密鑰狀態、密鑰保護層級等資訊。