Yandex Cloud
Поиск
Связаться с экспертомПопробовать бесплатно
  • Кейсы
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
  • Marketplace
    • Доступны в регионе
    • Инфраструктура и сеть
    • Платформа данных
    • Искусственный интеллект
    • Безопасность
    • Инструменты DevOps
    • Бессерверные вычисления
    • Управление ресурсами
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Партнёрская программа
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Калькулятор цен
    • Тарифы
    • Акции и free tier
  • Кейсы
  • Документация
  • Блог
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»
Yandex Key Management Service
KZ
  • Начало работы
    • Обзор
    • Шифрование по схеме envelope encryption
    • Консистентность ключей
    • Квоты и лимиты
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • Вопросы и ответы
  • Обучающие курсы
  1. Концепции
  2. Консистентность ключей

Консистентность ключей

Статья создана
Yandex Cloud
Улучшена
Kireev S.
Обновлена 20 октября 2025 г.
Открыть в Markdown

Некоторые операции являются eventually consistent. Изменения, которые они производят, проявляются с задержкой до трех часов. К таким операциям относятся:

  • Ротация ключа (автоматическая и ручная).
  • Изменение основной версии ключа.
  • Изменение статуса ключа на Inactive.
  • Запланирование уничтожения версии ключа.
  • Удаление ключа.

Методы REST API encrypt, decrypt, reEncrypt для ресурса SymmetricCrypto и вызовы gRPC API SymmetricCryptoService/Encrypt, SymmetricCryptoService/Decrypt, SymmetricCryptoService/ReEncrypt могут «не видеть» изменения, вызванные eventually consistent операциями, в течение трех часов — например, для шифрования будет использоваться старая версия ключа, если с момента ротации прошло меньше трех часов.

Strongly consistent операции, изменения проявляются без задержки:

  • Создание ключа.
  • Изменение статуса ключа на Active.
  • Отмена удаления версии ключа, запланированной на удаление (статус версии Scheduled For Destruction).

Примечание

Если вы хотите оперативно ограничить доступ к ключу, отзовите роли, необходимые для использования ключа при шифровании и расшифровании данных. Подробнее об этом читайте в разделе Управление доступом в Key Management Service.

Примеры использованияПримеры использования

  • Шифрование данных с помощью CLI и API Yandex Cloud

Была ли статья полезна?

Предыдущая
Шифрование по схеме envelope encryption
Следующая
Квоты и лимиты
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»