Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Решения
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Key Management Service
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Ключ
    • Версия ключа
    • Шифрование данных
  • Концепции
    • Обзор
    • Ключ
    • Версия ключа
    • Шифрование
    • Шифрование по схеме envelope encryption
    • Консистентность ключей
    • Квоты и лимиты
  • Сценарии использования
    • Все сценарии
    • Шифрование данных
      • Какой способ шифрования выбрать?
      • Шифрование с помощью CLI и API Yandex.Cloud
      • Шифрование с помощью SDK Yandex.Cloud
      • Шифрование с помощью AWS Encryption SDK
      • Шифрование с помощью Google Tink
    • Шифрование секретов в Managed Service for Kubernetes
    • Управление ключами KMS с Hashicorp Terraform
    • Шифрование секретов в Hashicorp Terraform
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC
      • Обзор
      • SymmetricCryptoService
      • SymmetricKeyService
      • OperationService
    • REST
      • Обзор
      • SymmetricCrypto
        • Обзор
        • decrypt
        • encrypt
        • generateDataKey
        • reEncrypt
      • SymmetricKey
        • Обзор
        • cancelVersionDestruction
        • create
        • delete
        • get
        • list
        • listAccessBindings
        • listOperations
        • listVersions
        • rotate
        • scheduleVersionDestruction
        • setAccessBindings
        • setPrimaryVersion
        • update
        • updateAccessBindings
  • Вопросы и ответы
  1. Концепции
  2. Ключ

Ключ

  • Параметры ключа
  • Использование ключа
  • Удаление ключа

Ключ — это набор версий, каждая из которых определяет алгоритм и криптографический материал для операций шифрования или расшифровки данных.
При создании ключа создается его первая версия, которая становится основной. Она по умолчанию используется в операциях с ключом, если во входных параметрах не указана другая версия.
При ротации ключа параметры новых версий наследуются от параметров ключа.

Основную версию ключа можно изменить в любой момент, указав произвольную старую версию. Для дополнительной безопасности ваших данных регулярно ротируйте ключи и используйте старые версии только для расшифровки данных. Это ограничит время использования криптографического материала.

Параметры ключа

Для ключа KMS доступны следующие параметры:

  • Идентификатор – уникальный идентификатор ключа в Yandex.Cloud. Используется для работы с ключами с помощью SDK, API и CLI.

  • Название — название ключа, неуникально и может быть использовано для работы с ключами с помощью CLI, если в каталоге только один ключ с таким названием.

  • Алгоритм шифрования – алгоритм, используемый для шифрования в новых версиях ключа. Поддерживаются следующие алгоритмы симметричного шифрования в режиме GCM:

    • AES_128 — алгоритм AES со 128-битными ключами.
    • AES_192 — алгоритм AES с 192-битными ключами.
    • AES_256 — алгоритм AES с 256-битными ключами.
  • Период ротации — промежуток времени между автоматическими ротациями ключа.

  • Статус — текущее состояние ключа. Возможные статусы:

    • Creating — ключ создается.
    • Active — ключ может использоваться для шифрования и расшифровки.
    • Inactive — ключ не может использоваться.

    Статус ключа можно изменить с помощью метода update.

Использование ключа

Созданный ключ можно использовать в операциях шифрования и расшифровки данных при наличии определенных ролей. Вы можете временно заблокировать операции с использованием ключа, отозвав роли или изменив его статус на Inactive. Подробнее читайте в разделе Управление доступом.

Удаление ключа

Удаление ключа или родительского ресурса (каталога или облака), в котором содержался ключ, приводит к уничтожению содержащегося в нем криптографического материала. После этого вы не сможете расшифровать данные, зашифрованные ключом.

В этой статье:
  • Параметры ключа
  • Использование ключа
  • Удаление ключа
Language
Вакансии
Политика конфиденциальности
Условия использования
© 2021 ООО «Яндекс.Облако»