云KMS中是否必须进行密钥轮换?

时间:2018-03-16 13:01:18

标签: google-cloud-platform google-cloud-kms

如果我不手动执行,KMS会在一段时间后自动生成新的密钥版本吗?如果我创建一个密钥并将其用于加密(而不是指定轮换周期或下一个轮换时间),那么相同的密钥会永久存在而不创建新版本吗?

我记得读过它会在几天前在文档中的某个地方自动完成,现在我无法找到该页面。

1 个答案:

答案 0 :(得分:2)

没有义务轮换。如果您没有指定轮换计划,除非您手动旋转,否则您的密钥不会更改。

如果您使用轮换(自动或手动),旧密钥版本将无限期地用于解密,除非您将其删除。

您找不到的页面可能是Key rotation  |  Cloud KMS Documentation  |  Google Cloud Platform