Связаться с намиПодключиться

Управление версиями ключа

Статья создана
Обновлена 17 октября 2024 г.

Версии ключей можно делать основными (основная версия ключа по умолчанию используется для шифрования и расшифрования) и удалять. Чтобы создать новую версию ключа, ротируйте его.

Сделать версию основной

Чтобы сделать версию основной:

  1. Войдите в консоль управления.
  2. Выберите сервис Key Management Service.
  3. На панели слева выберите Симметричные ключи.
  4. Нажмите на нужный ключ в списке, чтобы открыть страницу с его атрибутами.
  5. В строке нужной версии нажмите значок и выберите Сделать основной.

  1. Получите список версий нужного ключа:

    yc kms symmetric-key list-versions example-key

    Результат:

    +----------------------+---------+--------+-----------+
|          ID          | PRIMARY | STATUS | ALGORITHM |
+----------------------+---------+--------+-----------+
| abjhduu82ao0******** | true    | ACTIVE | AES_128   |
| abj8cvn99nam******** | false   | ACTIVE | AES_128   |
| abjed9ciau8e******** | false   | ACTIVE | AES_256   |
| abjvejjvfktq******** | false   | ACTIVE | AES_128   |
+----------------------+---------+--------+-----------+

  2. Смените версию ключа, указав идентификатор нужной версии:

    yc kms symmetric-key set-primary-version example-key-1 \
  --version-id abj8cvn99nam********

Воспользуйтесь методом REST API setPrimaryVersion для ресурса SymmetricKey или вызовом gRPC API SymmetricKeyService/SetPrimaryVersion.

При следующем запросе на шифрование или расшифрование, в котором не указана конкретная версия ключа, будет использована новая основная версия.

Удалить версию ключа

Удалить версию сразу невозможно: вы можете только запланировать удаление, как минимум на следующий день.

Внимание

Когда наступает срок удаления, версия ключа удаляется безвозвратно: если у вас остались зашифрованные с помощью этой версии данные, расшифровать их будет невозможно.

Чтобы удалить версию:

  1. Войдите в консоль управления.
  2. Выберите сервис Key Management Service.
  3. На панели слева выберите Симметричные ключи.
  4. Нажмите на нужный ключ в списке, чтобы открыть страницу с его атрибутами.
  5. В строке нужной версии нажмите значок и выберите Запланировать удаление.

Версия перейдет в статус Scheduled for destruction, а в столбце Дата удаления будет указан срок, на который запланировано удаление.

Чтобы удалить версию:

  1. Получите список версий нужного ключа:

    yc kms symmetric-key list-versions example-key

    Результат:

    +----------------------+---------+--------+-----------+
|          ID          | PRIMARY | STATUS | ALGORITHM |
+----------------------+---------+--------+-----------+
| abj8cvn99nam******** | true    | ACTIVE | AES_128   |
| abjed9ciau8e******** | false   | ACTIVE | AES_256   |
| abjhduu82ao0******** | false   | ACTIVE | AES_128   |
| abjvejjvfktq******** | false   | ACTIVE | AES_128   |
+----------------------+---------+--------+-----------+

  2. Запланируйте удаление нужной версии:

    yc kms symmetric-key schedule-version-destruction example-key \
  --version-id abjed9ciau8e********

    Версия перейдет в статус SCHEDULED_FOR_DESTRUCTION, а в поле destroy_at будет указано время, на которое запланировано удаление.

Воспользуйтесь методом REST API scheduleVersionDestruction для ресурса SymmetricKey или вызовом gRPC API SymmetricKeyService/ScheduleVersionDestruction.

Отменить удаление версии

Если вы запланировали удаление версии ключа, то до запланированной даты вы можете отменить удаление:

  1. Войдите в консоль управления.
  2. Выберите сервис Key Management Service.
  3. На панели слева выберите Симметричные ключи.
  4. Нажмите на нужный ключ в списке, чтобы открыть страницу с его атрибутами.
  5. В строке нужной версии нажмите значок и выберите Отменить удаление.

Версия вернется в статус Active.

  1. Получите список версий нужного ключа:

    yc kms symmetric-key list-versions example-key

    Результат:

    +----------------------+---------+---------------------------+-----------+
|          ID          | PRIMARY |          STATUS           | ALGORITHM |
+----------------------+---------+---------------------------+-----------+
| abj8cvn99nam******** | true    | ACTIVE                    | AES_128   |
| abjed9ciau8e******** | false   | SCHEDULED_FOR_DESTRUCTION | AES_256   |
| abjhduu82ao0******** | false   | ACTIVE                    | AES_128   |
| abjvejjvfktq******** | false   | ACTIVE                    | AES_128   |
+----------------------+---------+---------------------------+-----------+

  2. Отмените удаление нужной версии:

    yc kms symmetric-key cancel-version-destruction example-key \
  --version-id abjed9ciau8e********

    Версия вернется в статус ACTIVE.

Воспользуйтесь методом REST API cancelVersionDestruction для ресурса SymmetricKey или вызовом gRPC API SymmetricKeyService/CancelVersionDestruction.

Предыдущая
Ключ
Следующая
Шифрование данных