繁体 English 中英

使用 BYOK 解决方案使用 GCP_KMS 管理密钥轮换

[英]Managing key rotations with GCP_KMS with BYOK solution

原文 2021-08-27 11:15:58 7 1 google-cloud-platform/ cryptography/ rsa/ google-cloud-kms/ key-rotation

我们在本地生成了 RSA 密钥对，并计划将它们同步到 GCP-KMS。 每年一次的密钥轮换政策将在本地完成，新的 key_versions 将同步到 KMS。 我关心的是 KMS API。

问题：API 总是要求“key_version”作为加密/解密文件的参数。

期望的行为：在解密过程中，KMS 是否不可能看到证书指纹并返回适当的密钥版本来解密给定的加密文件？ 例如，当提供给 KMS 时，用 RSA_public 封装的 DEK 会被正确版本的 RSA_Private（或 KEK）解密。

如果是，是否有详细说明此用例的文档？

1 个解决方案

根据文档，您可以使用对称签名（未指定密钥版本）实现，但不能使用 asymetricDecrypt（API 的URL 路径中需要密钥版本）

是否可以将非对称密钥作为您自己的密钥 (BYOK) 提供给任何云提供商的云 KMS（密钥管理服务）？

[英]Is it possible to provide asymmetric keys as your own keys (BYOK) to a cloud KMS (key management service) for any cloud providers?

授予在 GCP 中使用特定 KMS 密钥的权限

[英]Grant permission to use specific KMS key in GCP

强制在 KMS 中使用 EKM（外部管理密钥）的 GCP 政策

[英]GCP policy to enforce to use EKM (externally managed key) in KMS

使用 KMS 密钥在 Terraform 中为 GCP 创建虚拟机时出错（创建实例时出错：googleapi：错误 503）

[英]Error creating a VM in Terraform for GCP with KMS key (Error creating instance: googleapi: Error 503)

KMS：密钥用途不正确

[英]KMS : Incorrect key purpose

在Go创建KMS密钥策略

[英]Create KMS key policy in Go

GCP上的Email解决方案

[英]Email solution on GCP

为什么 codepipline 需要 KMS 密钥？

[英]Why codepipline require the KMS key?

KMS 密钥策略通配符主体

[英]KMS Key Policy wildcard principal

gcp 的 java kms 客户端是否支持创建“外部”密钥？

[英]Does gcp's java kms client supports creating "EXTERNAL" keys?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 是否可以将非对称密钥作为您自己的密钥 (BYOK) 提供给任何云提供商的云 KMS（密钥管理服务）？授予在 GCP 中使用特定 KMS 密钥的权限强制在 KMS 中使用 EKM（外部管理密钥）的 GCP 政策使用 KMS 密钥在 Terraform 中为 GCP 创建虚拟机时出错（创建实例时出错：googleapi：错误 503） KMS：密钥用途不正确在Go创建KMS密钥策略 GCP上的Email解决方案为什么 codepipline 需要 KMS 密钥？ KMS 密钥策略通配符主体 gcp 的 java kms 客户端是否支持创建“外部”密钥？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM