问题描述
数据加密场景下,当用户使用自带密钥BYOK进行数据加密,指定CMK ID对应的密钥类型无效。
问题原因
数据加密场景下,当用户使用自带密钥BYOK进行数据加密,指定CMK ID对应的密钥类型无效。
问题示例
例如,您在使用服务端进行加密时,采用自带密钥BYOK方式,将密钥以及数据上传到KMS服务生成一个CMK ID,但该ID对应的密钥是非对称密钥。KMS规定只能导入128位(SM4)或256位(AES)的对称密钥作为密钥材料。
解决方案
请检查您的密钥类型和KMS的规定限制,排查问题。更多信息,请参见导入密钥材料。
相关文档
服务器端加密