Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Решения
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Key Management Service
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Ключ
    • Версия ключа
    • Шифрование данных
  • Концепции
    • Обзор
    • Ключ
    • Версия ключа
    • Шифрование
    • Шифрование по схеме envelope encryption
    • Консистентность ключей
    • Квоты и лимиты
  • Сценарии использования
    • Все сценарии
    • Шифрование данных
      • Какой способ шифрования выбрать?
      • Шифрование с помощью CLI и API Yandex.Cloud
      • Шифрование с помощью SDK Yandex.Cloud
      • Шифрование с помощью AWS Encryption SDK
      • Шифрование с помощью Google Tink
    • Шифрование секретов в Managed Service for Kubernetes
    • Управление ключами KMS с Hashicorp Terraform
    • Шифрование секретов в Hashicorp Terraform
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC
      • Обзор
      • SymmetricCryptoService
      • SymmetricKeyService
      • OperationService
    • REST
      • Обзор
      • SymmetricCrypto
        • Обзор
        • decrypt
        • encrypt
        • generateDataKey
        • reEncrypt
      • SymmetricKey
        • Обзор
        • cancelVersionDestruction
        • create
        • delete
        • get
        • list
        • listAccessBindings
        • listOperations
        • listVersions
        • rotate
        • scheduleVersionDestruction
        • setAccessBindings
        • setPrimaryVersion
        • update
        • updateAccessBindings
  • Вопросы и ответы
  1. Пошаговые инструкции
  2. Версия ключа

Управление версиями ключа

  • Сделать версию основной
  • Удалить версию ключа
  • Отменить удаление версии

Версии ключей можно делать основными (основная версия ключа по умолчанию используется для шифрования и расшифровки) и удалять. Чтобы создать новую версию ключа, ротируйте его.

Сделать версию основной

Чтобы сделать версию основной:

Консоль управления
CLI
  1. Войдите в консоль управления.
  2. Выберите сервис Key Management Service.
  3. На вкладке Ключи нажмите на нужный ключ в списке, чтобы открыть страницу с его атрибутами.
  4. Нажмите значок в строке нужной версии и выберите пункт меню Сделать основной.
  1. Получите список версий нужного ключа:

    $ yc kms symmetric-key list-versions example-key
    
    +----------------------+---------+--------+-----------+
    |          ID          | PRIMARY | STATUS | ALGORITHM |
    +----------------------+---------+--------+-----------+
    | abjhduu82ao0r0tkjlp2 | true    | ACTIVE | AES_128   |
    | abj8cvn99nam26f0f4a3 | false   | ACTIVE | AES_128   |
    | abjed9ciau8eatb0pg93 | false   | ACTIVE | AES_256   |
    | abjvejjvfktqc4hsqpss | false   | ACTIVE | AES_128   |
    +----------------------+---------+--------+-----------+
    
  2. Смените версию ключа, указав идентификатор нужной версии:

    $ yc kms symmetric-key set-primary-version example-key-1 \
      --version-id abj8cvn99nam26f0f4a3
    

При следующем запросе на шифрование или расшифровку, в котором не указана конкретная версия ключа, будет использована новая основная версия.

Удалить версию ключа

Удалить версию сразу невозможно: вы можете только запланировать удаление, как минимум на следующий день.

Внимание

Когда наступает срок удаления, версия ключа удаляется безвозвратно: если у вас остались зашифрованные с помощью этой версии данные, расшифровать их будет невозможно.

Консоль управления
CLI

Чтобы удалить версию:

  1. Войдите в консоль управления.
  2. Выберите сервис Key Management Service.
  3. На вкладке Ключи нажмите на нужный ключ в списке, чтобы открыть страницу с его атрибутами.
  4. Нажмите значок в строке нужной версии и выберите пункт меню Запланировать удаление.

Версия перейдет в статус Scheduled For Destruction, а в столбце Дата удаления будет указан срок, на который запланировано удаление.

Чтобы удалить версию:

  1. Получите список версий нужного ключа:

    $ yc kms symmetric-key list-versions example-key
    +----------------------+---------+--------+-----------+
    |          ID          | PRIMARY | STATUS | ALGORITHM |
    +----------------------+---------+--------+-----------+
    | abj8cvn99nam26f0f4a3 | true    | ACTIVE | AES_128   |
    | abjed9ciau8eatb0pg93 | false   | ACTIVE | AES_256   |
    | abjhduu82ao0r0tkjlp2 | false   | ACTIVE | AES_128   |
    | abjvejjvfktqc4hsqpss | false   | ACTIVE | AES_128   |
    +----------------------+---------+--------+-----------+
    
  2. Запланируйте удаление нужной версии:

    $ yc kms symmetric-key schedule-version-destruction example-key \
      --version-id abjed9ciau8eatb0pg93
    

    Версия перейдет в статус SCHEDULED_FOR_DESTRUCTION, а в поле destroy_at будет указано время, на которое запланировано удаление.

Отменить удаление версии

Если вы запланировали удаление версии ключа, то до запланированной даты вы можете отменить удаление:

Консоль управления
CLI
  1. Войдите в консоль управления.
  2. Выберите сервис Key Management Service.
  3. На вкладке Ключи нажмите на нужный ключ в списке, чтобы открыть страницу с его атрибутами.
  4. Нажмите значок в строке нужной версии и выберите пункт меню Отменить удаление.

Версия вернется в статус Active.

  1. Получите список версий нужного ключа:

    $ yc kms symmetric-key list-versions example-key
    +----------------------+---------+---------------------------+-----------+
    |          ID          | PRIMARY |          STATUS           | ALGORITHM |
    +----------------------+---------+---------------------------+-----------+
    | abj8cvn99nam26f0f4a3 | true    | ACTIVE                    | AES_128   |
    | abjed9ciau8eatb0pg93 | false   | SCHEDULED_FOR_DESTRUCTION | AES_256   |
    | abjhduu82ao0r0tkjlp2 | false   | ACTIVE                    | AES_128   |
    | abjvejjvfktqc4hsqpss | false   | ACTIVE                    | AES_128   |
    +----------------------+---------+---------------------------+-----------+
    
  2. Отмените удаление нужной версии:

    $ yc kms symmetric-key cancel-version-destruction example-key \
      --version-id abjed9ciau8eatb0pg93
    

    Версия вернется в статус ACTIVE.

В этой статье:
  • Сделать версию основной
  • Удалить версию ключа
  • Отменить удаление версии
Language
Вакансии
Политика конфиденциальности
Условия использования
© 2021 ООО «Яндекс.Облако»