代码之家  ›  专栏  ›  技术社区  ›  gkatzioura

google云kms存储自定义密钥

google-cloud-kms google-cloud-platform
  •  1
  • gkatzioura  · 技术社区  · 6 年前

    是否可以将我手动生成的aes-256密钥存储到google云kms。 我成功地创建了完全由google管理和创建的密钥,但是如何处理在采用google云之前生成的密钥?

    1 回复  |  直到 6 年前
        1
  •  0
  •   Tim Dierks    6 年前

    我们目前不支持导入密钥,但即使支持,我们目前也不记录加密数据的格式,因此我们不支持与您自己加密的数据的互操作性。

    这个用例的解决方案通常是使用kms中的主密钥来包装aes密钥,然后将包装的密钥存储在数据存储中。然后,可以从设置到部署代码中的服务帐户标识引导,使用它们授权使用kms来解开aes密钥,然后使用解开的密钥来加密/解密数据。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号