您可以使用密钥管理服务KMS(Key Management Service)轻松地创建密钥,使用密钥加密自己的数据。

操作步骤

  1. 登录密钥管理服务控制台
  2. 在页面左上角的地域下拉列表,选择密钥所在的地域。
  3. 在左侧导航栏,单击密钥列表
  4. 单击创建密钥
  5. 在弹出的创建密钥对话框,根据控制台提示进行配置。
    配置项 说明
    密钥类型 请选择以下密钥类型。
    • 对称密钥的类型:
      • Aliyun_AES_256
      • Aliyun_SM4
    • 非对称密钥的类型:
      • RSA_2048
      • EC_P256
      • EC_P256K
      • EC_SM2
    说明 Aliyun_SM4或EC_SM2的密钥类型,仅在中国内地使用托管密码机的地域支持。
    密钥用途
    • Encrypt/Decrypt:数据加密和解密。
    • Sign/Verify:产生和验证数字签名。
    别名 用户主密钥的可选标识,详情请参见别名使用说明
    保护级别
    • Software:通过软件模块对密钥进行保护。
    • Hsm:将密钥托管在密码机中,使密钥获得高安全等级的专用硬件的保护。
    描述 密钥的说明信息。
    轮转周期 自动轮转的时间周期。取值:
    • 30天。
    • 90天。
    • 180天。
    • 365天。
    • 不开启:不开启轮转。
    • 自定义:7~730天。
    说明 仅密钥类型为Aliyun_AES_256和Aliyun_SM4的对称密钥支持设置轮转周期。
  6. 单击高级选项,选择密钥材料来源
    • 阿里云KMS:密钥材料将由KMS生成。
    • 外部:KMS将不会生成密钥材料,您需要将自己的密钥材料导入KMS,详情请参见导入密钥材料
      说明 此时需要选中我了解使用外部密钥材料的方法和意义复选框。
  7. 单击确认
    密钥创建完成后,您可以查看密钥ID、密钥状态、密钥保护级别等信息。