Cloud KMS 中是否必须进行密钥轮换?
Is key rotation mandatory in Cloud KMS?
如果我不手动操作,KMS 会在一段时间后自动生成新的密钥版本吗?如果我创建一个密钥并将其用于加密(并且不指定轮换周期或下一次轮换时间),同一个密钥是否会永远存在而不创建新版本?
我记得几天前在文档的某个地方读到它会自动执行,现在我找不到那个页面了。
没有义务进行轮换。如果您不指定轮换计划,除非您手动轮换,否则您的密钥不会更改。
如果您确实使用轮换(自动或手动),旧密钥版本将可无限期解密,除非您删除它们。
您找不到的页面可能是Key rotation | Cloud KMS Documentation | Google Cloud Platform。
如果我不手动操作,KMS 会在一段时间后自动生成新的密钥版本吗?如果我创建一个密钥并将其用于加密(并且不指定轮换周期或下一次轮换时间),同一个密钥是否会永远存在而不创建新版本?
我记得几天前在文档的某个地方读到它会自动执行,现在我找不到那个页面了。
没有义务进行轮换。如果您不指定轮换计划,除非您手动轮换,否则您的密钥不会更改。
如果您确实使用轮换(自动或手动),旧密钥版本将可无限期解密,除非您删除它们。
您找不到的页面可能是Key rotation | Cloud KMS Documentation | Google Cloud Platform。