Google Cloud KMS магазин пользовательских ключей

Question

Google Cloud KMS магазин пользовательских ключей

Можно ли сохранить мои ключи AES-256, сгенерированные вручную, в облаке Google KMS. Мне удалось создать ключи, полностью управляемые и созданные Google, но как справиться с ключами, сгенерированными до перехода на Google Cloud?

1

google-cloud-platform google-cloud-kms

Источник

user1943856 04 июн '18 в 16:29

1 ответ

Решение

В то время ответ Тима был правильным, но теперь Cloud KMS поддерживает импорт ключей.

Создайте задание на импорт:

$ gcloud kms import-jobs create "my-job" \
  --location "us-central1" \
  --keyring "my-keyring" \
  --import-method "rsa-oaep-4096-sha1-aes-256" \
  --protection-level "hsm"

Импортируйте свой ключ:

$ gcloud kms keys versions import \
  --import-job "my-job" \
  --location "us-central1" \
  --keyring "my-keyring" \
  --key "my-key" \
  --algorithm "<algorithm>" \
  --target-key-file ./path/to/my.key

4

Источник

user365738 22 дек '19 в 20:33

Другие вопросы по тегам google-cloud-platform google-cloud-kms

user1342079 04 июн '18 в 17:43 2018-06-04 17:43 · Accepted Answer · 2018-06-04 17:43

В настоящее время мы не поддерживаем импорт ключей, но даже если бы мы это сделали, мы в настоящее время не документируем формат зашифрованных данных, поэтому мы не можем поддерживать совместимость с данными, которые вы зашифровали сами.

Решение этого варианта использования обычно заключается в использовании мастер-ключа в KMS, который вы используете для упаковки ключей AES, а затем сохраните упакованные ключи в хранилище данных. Затем вы можете загрузиться из учетных записей служб, предоставленных в вашем развернутом коде, используя их для авторизации использования KMS для развертывания ваших ключей AES, а затем использовать развернутые ключи для шифрования / дешифрования ваших данных.