![](/img/trans.png)
[英]Is it possible to provide asymmetric keys as your own keys (BYOK) to a cloud KMS (key management service) for any cloud providers?
[英]Managing key rotations with GCP_KMS with BYOK solution
我们在本地生成了 RSA 密钥对,并计划将它们同步到 GCP-KMS。 每年一次的密钥轮换政策将在本地完成,新的 key_versions 将同步到 KMS。 我关心的是 KMS API。
问题:API 总是要求“key_version”作为加密/解密文件的参数。
期望的行为:在解密过程中,KMS 是否不可能看到证书指纹并返回适当的密钥版本来解密给定的加密文件? 例如,当提供给 KMS 时,用 RSA_public 封装的 DEK 会被正确版本的 RSA_Private(或 KEK)解密。
如果是,是否有详细说明此用例的文档?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.