密钥管理系统

文档中心密钥管理系统控制台指南密钥管理根密钥管理根密钥轮换

根密钥轮换

最近更新时间：2025-07-04 18:15:02

本页目录：

操作场景
操作步骤

操作场景
为进一步提升密文存储的安全性，腾讯云密钥管理系统（合规）KMS 为用户提供透明密钥轮换能力，可用来刷新存储密文。
根密钥（CMK）密钥轮换为用户提供透明密钥轮换能力，CMK 密钥轮换后不影响用户业务，兼容轮换前加密的密文，此外提供 ReEncrypt 接口可以将密文刷新。本文为您介绍如何通过控制台启用密钥轮换。
操作步骤
1. 登录 密钥管理系统（合规） 控制台，在左侧导航栏中，单击密钥管理 > 根密钥。
2. 在根密钥管理页，选择您需要设置密钥轮换的根密钥，单击操作栏的更多 > 设置轮换策略。
﻿
﻿
注意：
默认情况下，密钥轮换处于关闭状态。您可设置是否打开。开启后， CMK 将一年轮换一次。
3. 在设置轮换策略窗口中，可以选择启用、关闭密钥轮换，单击启用，可设置轮换时间。
﻿
﻿
﻿

上一篇: 启用/禁用根密钥下一篇: 在线加密解密

目录