Что произойдет, если я случайно удалю ключ в Cloud KMS?

Question

Что произойдет, если я случайно удалю ключ в Cloud KMS?

Я случайно уничтожил ключевой материал для ключевой версии, которую я использовал в Cloud KMS. Можно ли как-нибудь восстановить данные, зашифрованные с помощью этой версии ключа?

2

google-cloud-kms

Источник

user498860 11 янв '17 в 18:09

1 ответ

Другие вопросы по тегам google-cloud-kms

user498860 11 янв '17 в 18:09 2017-01-11 18:09 · Answer 1 · 2017-01-11 18:09

Ключевые материалы намеренно имеют 24-часовую задержку для уничтожения. Если это все еще в течение этого 24-часового периода, используйте "восстановление", чтобы получить материал ключа для этой версии ключа. Обратите внимание, что для этого требуется роль IAM владельца или Cloud KMS Admin.

Если прошло более 24 часов, этот ключевой материал исчез. К сожалению, это означает, что любые данные, зашифрованные с помощью этого ключа, практически невозможно восстановить.

Чтобы восстановить ключевую версию с помощью gcloud, запустите:

gcloud beta kms cryptokeys versions restore $VERSION_NUMBER \
    --location LOCATION \
    --keyring KEYRING_NAME \
    --cryptokey CRYPTOKEY_NAME