Обязательна ли ротация ключей в Cloud KMS?

Question

Обязательна ли ротация ключей в Cloud KMS?

Будет ли KMS автоматически генерировать новые версии ключей через некоторое время, если я не сделаю это вручную? Если я создам ключ и использую его для шифрования (а не для указания периода ротации или следующего времени ротации), будет ли этот ключ длиться вечно без создания новых версий?

Я помню, что читая, это будет делать это автоматически где-то в документации несколько дней назад, и теперь я не могу найти эту страницу.

1

google-cloud-platform google-cloud-kms

Источник

user1668384 16 мар '18 в 13:01

1 ответ

Решение

Другие вопросы по тегам google-cloud-platform google-cloud-kms

user1342079 16 мар '18 в 13:54 2018-03-16 13:54 · Accepted Answer · 2018-03-16 13:54

Там нет обязанности делать ротацию. Если вы не укажете расписание ротации, ваш ключ не изменится, если вы не поверните его вручную.

Если вы используете ротацию (автоматическую или ручную), старые версии ключей будут доступны для дешифрования в течение неопределенного времени, если вы не удалите их.

Страница, которую вы не можете найти, может быть Поворот ключа | Облако KMS Документация | Google Cloud Platform.