手動で生成した AES-256 キーを Google クラウド kms に保存することはできますか? Google によって完全に管理および作成されたキーの作成には成功しましたが、Google クラウドを採用する前に生成されたキーをどのように処理すればよいですか?
質問する
406 次
2 に答える
4
当時のティムの答えは正しかったのですが、Cloud KMS は Key Import をサポートするようになりました。
インポート ジョブを作成します。
$ gcloud kms import-jobs create "my-job" \
--location "us-central1" \
--keyring "my-keyring" \
--import-method "rsa-oaep-4096-sha1-aes-256" \
--protection-level "hsm"
キーをインポートします。
$ gcloud kms keys versions import \
--import-job "my-job" \
--location "us-central1" \
--keyring "my-keyring" \
--key "my-key" \
--algorithm "<algorithm>" \
--target-key-file ./path/to/my.key
于 2019-12-22T17:33:32.130 に答える