概述
腾讯云内测版密钥管理系统由于架构改进,计划进行 EOL(end-of-life)流程。建议用户尽快迁移到新版 KMS(产品名:密钥管理系统(合规))。
注意:
内测版密钥管理系统采用 API/SDK 2017 接口提供服务。
内测版密钥管理系统已于2020年12月31日正式下线;内测版 KMS 不具备 SLA 服务保障,为了让您的系统服务更加安全,强烈建议您将服务升级为 商业版密钥管理系统 KMS 服务。
价格说明
步骤说明
步骤1:内测旧 KMS 服务用户,可先在官网重新开通使用新的密钥管理系统(合规)。
步骤2:使用新版 KMS,创建用户主密钥 CMK。
步骤3:将内测旧版 KMS 服务加密的数据进行解密:按照 API/SDK 2017 接口规范,使用旧版 SDK,调用解密 Decrypt 接口,获取明文数据。
步骤4:通过新的密钥管理系统(合规)系统的 SDK 重新进行加密。
敏感数据加密迁移步骤
1. 开通 密钥管理系统(合规)服务。
2. 按照业务需求,在密钥管理系统(合规)创建相应的用户主密钥 CMK。
3. 内测版密钥管理系统加密的数据进行解密:按照 API/SDK 2017 接口规范,使用旧版 SDK,调用解密 Decrypt 接口,获取明文数据,请参见 解密 API 文档。
4. 新版密钥管理系统(合规)敏感数据加密: 按照腾讯云 API 3.0 标准,使用新版 SDK,调用加密 Encrypt 接口进行加密,详情请参见 加密 API 文档。
5. 新版密钥管理系统(合规)敏感数据解密:按照腾讯云 API3.0 标准,使用新版 SDK,调用解密 Decrypt 接口进行解密,详情请参见 解密 API 文档。
信封加密迁移步骤
1. 开通 密钥管理系统(合规) 服务。
2. 按照业务需求,在密钥管理系统(合规)创建相应的用户主密钥 CMK。
3. 内测版密钥管理系统加密数据进行解密:只需要处理 DataKey 的迁移,按照 API/SDK 2017 接口规范,使用旧版本 SDK,调用解密 Decrypt 接口,获取明文 DataKey,详情请参见 解密 API 文档。
4. 新版密钥管理系统(合规)信封加密:按照腾讯云 API 3.0 标准,使用新版 SDK,调用加密 Encrypt 接口进行加密,详情请参见 加密 API 文档。
5. 新版密钥管理系统(合规)信封解密:按照腾讯云 API 3.0 标准,使用新版 SDK,调用解密 Decrypt 接口解密 DataKey 获取明文,使用 DataKey 明文对数据进行解密。详情请参见 解密 API 文档。
