根密钥轮换

最近更新时间:2025-07-04 18:15:02

我的收藏

操作场景

为进一步提升密文存储的安全性,腾讯云密钥管理系统(合规)KMS 为用户提供透明密钥轮换能力,可用来刷新存储密文。
根密钥(CMK)密钥轮换为用户提供透明密钥轮换能力,CMK 密钥轮换后不影响用户业务,兼容轮换前加密的密文,此外提供 ReEncrypt 接口可以将密文刷新。本文为您介绍如何通过控制台启用密钥轮换。

操作步骤

1. 登录 密钥管理系统(合规) 控制台,在左侧导航栏中,单击密钥管理 > 根密钥
2. 在根密钥管理页,选择您需要设置密钥轮换的根密钥,单击操作栏的更多 > 设置轮换策略


注意:
默认情况下,密钥轮换处于关闭状态。您可设置是否打开。开启后, CMK 将一年轮换一次。
3. 在设置轮换策略窗口中,可以选择启用、关闭密钥轮换,单击启用,可设置轮换时间。