- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在遵循 GCP 对 Storing Secrets 的说明在存储桶中。 KMS 用于 file encryption在上传到存储桶之前。
由于数据加密发生在 Google 存储之外,我对 key 轮换的一个方面有点困惑。
让我们考虑一个特定的场景:
A
(实际上是 A_ver1
,因为 key 是版本化的)。此外, key 轮换政策设置为触发轮换每年。some_file.txt
与 A_ver1
: curl -s -X POST "https://cloudkms.googleapis.com/v1/projects/my-project/<...>" \
-d "{\"plaintext\":\"<...SOME_FILE_CONTENT...>\"}" \
-H "Authorization:Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type:application/json"
.some_file.txt.encrypted
保存到存储桶中.A_ver1
被禁用A_ver2
生成并激活。 some_file.txt.encrypted
.我正在下载文件,然后尝试运行命令以使用 A_ver2
对文件进行解密。 ...问题 1:当我尝试使用 A_ver2
解密文件时会发生什么?如果它是用早期版本加密的 A_ver1
?
问题2:如果解密失败,我应该首先做些什么来防止它?
最佳答案
旧版本不会在轮换时自动禁用。
问题 1:当您使用特定的 CryptoKey 解密时,服务器会选择正确的版本(在 Decrypt document 中提到)。只要一个版本没有被禁用,它就仍然可以使用。
问题2:在您的特定场景下,不会因为使用旧版本而导致解密失败。
Key rotation提到了您所期望的行为,并且正如它所指出的那样,实现一种使用新版本重新加密数据并禁用旧版本的策略可能会很棘手。
如果您有任何其他问题,请告诉我。
关于google-cloud-platform - Google 的 key 管理系统 : data unencryption after key rotation,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46065678/
我们正在开发一个项目,该项目本身就是 CMS 系统,需要处理大量数字数据,如图像、视频和其他 Assets 。我们正在分析使用用 Java 构建的任何第三方 DAMS 系统的选项,因为我们在同一平台上
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 7 年前。
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
一个简单的问题。 在 magento 中,当转到 System/Configuration 时,左侧导航中有一些主要选项卡。 一般、目录、客户、销售、高级等。 我想知道什么 xml 为那些设置了顺序?
在开发过程中我发现系统配置->设计 HTML Head 部分丢失。 我已经阅读了很多教程,但没有得到这个问题的解决方案。 我已清除缓存并执行索引。 禁用所有安装模块。 我使用的是magento 1.7
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 5 年前。 Improve this qu
上下文 我正在遵循 GCP 对 Storing Secrets 的说明在存储桶中。 KMS 用于 file encryption在上传到存储桶之前。 由于数据加密发生在 Google 存储之外,我对
我目前正在为 KMS( key 管理服务)编写云形成模板(CFT),我想向 root 以外的用户授予 key 管理权限和 key 使用权限。我希望通过 CFT 动态调用它。到目前为止,我可以授予 ro
我是一名优秀的程序员,十分优秀!