您可以使用密鑰管理服務KMS(Key Management Service)輕松地創建密鑰,使用密鑰加密自己的數據。

操作步驟

  1. 登錄密鑰管理服務控制臺。
  2. 在頁面左上角的地域下拉列表,選擇密鑰所在的地域。
  3. 在左側導航欄,單擊用戶主密鑰
  4. 單擊創建密鑰。
  5. 在彈出的創建密鑰對話框,根據控制臺提示進行配置。
    配置項 說明
    KMS實例 選擇要創建密鑰的KMS實例。
    密鑰類型 選擇要創建的密鑰類型。取值:
    • 對稱密鑰的類型
      • Aliyun_AES_256
      • Aliyun_SM4
    • 非對稱密鑰的類型
      • RSA_2048
      • RSA_3072
      • EC_P256
      • EC_P256K
      • EC_SM2
    說明
    • Aliyun_SM4或EC_SM2的密鑰類型,僅在中國內地使用托管密碼機的地域支持。
    • RSA_3072的密鑰類型,僅支持在專屬KMS實例中創建。
    密鑰用途 選擇密鑰的用途。取值:
    • Encrypt/Decrypt:數據加密和解密。
    • Sign/Verify:產生和驗證數字簽名。
    別名 用戶主密鑰的可選標識。

    更多信息,請參見別名概述。

    保護級別 取值:
    • Software:通過軟件模塊對密鑰進行保護。
    • Hsm:將密鑰托管在密碼機中,使密鑰獲得高安全等級的專用硬件的保護。
    描述 密鑰的說明信息。
    輪轉周期 設置對稱密鑰自動輪轉的時間周期。取值:
    • 30天。
    • 90天。
    • 180天。
    • 365天。
    • 不開啟:不開啟輪轉。
    • 自定義:7~730天。
    說明 僅密鑰類型為Aliyun_AES_256和Aliyun_SM4的對稱密鑰支持設置輪轉周期。
  6. 單擊高級選項,選擇密鑰材料來源。
    說明 僅密鑰類型為Aliyun_AES_256和Aliyun_SM4的對稱密鑰支持設置高級選項。
    • 阿里云KMS:密鑰材料將由KMS生成。
    • 外部:KMS將不會生成密鑰材料,您需要將自己的密鑰材料導入KMS。更多信息,請參見導入密鑰材料。
      說明 此時需要選中我了解使用外部密鑰材料的方法和意義。
  7. 單擊確定
    密鑰創建完成后,您可以查看密鑰ID、密鑰狀態、密鑰保護級別等信息。