更新时间:2022-08-13 21:11:37
KMCService 是实现密钥管理和业务数据加密解密的服务,其对应的工具为 KMCService-kmctool.sh,内置于 AnyBackup Family 7 产品中。
在系统发生密钥可能泄露或已泄露等无法保障数据安全的情况下,通过 KMCService-kmctool.sh 工具,用户可以获取管理控制台中各服务的主密钥 UUID,并使用 UUID 更新各服务的主密钥,确保数据的安全。
获取服务主密钥,即获取管理控制台的各服务在安装部署时由 KMSService 服务创建生成的主密钥的 UUID。
更新服务主密钥,即更新管理控制台中单个服务的主密钥的版本号。版本号默认为 0,最多可更新 65535 次。
由于主密钥更新次数有限,因此不建议用户定期更新主密钥,仅在需要时更新即可。
说明:
• KMService:提供创建主密钥和获取主密钥的系统服务。
• kmctool.sh:调用 KMCService 进行获取和更新主密钥的脚本。
• 主密钥:KMCService 在进行数据加密解密时,需要使用主密钥创建并生成工作密钥,通过工作密钥进行数据加密解密。
注意:
• KMCService 仅支持在系统开启了 SSL 加密的场景下使用,非 SSL 加密场景将继续使用 AES 加密解密。
• 暂不支持更新错误的主密钥。
在系统发生密钥可能泄露或已泄露等无法保障数据安全的情况下,通过 KMCService-kmctool.sh 工具,用户可以获取管理控制台中各服务的主密钥 UUID,并使用 UUID 更新各服务的主密钥,确保数据的安全。
获取服务主密钥,即获取管理控制台的各服务在安装部署时由 KMSService 服务创建生成的主密钥的 UUID。
更新服务主密钥,即更新管理控制台中单个服务的主密钥的版本号。版本号默认为 0,最多可更新 65535 次。
由于主密钥更新次数有限,因此不建议用户定期更新主密钥,仅在需要时更新即可。
说明:
• KMService:提供创建主密钥和获取主密钥的系统服务。
• kmctool.sh:调用 KMCService 进行获取和更新主密钥的脚本。
• 主密钥:KMCService 在进行数据加密解密时,需要使用主密钥创建并生成工作密钥,通过工作密钥进行数据加密解密。
注意:
• KMCService 仅支持在系统开启了 SSL 加密的场景下使用,非 SSL 加密场景将继续使用 AES 加密解密。
• 暂不支持更新错误的主密钥。
< 上一篇:
下一篇: >