Se usó la API de Cloud Translation para traducir esta página.

Descripción general de la administración de claves

La administración inadecuada de claves es una fuente de riesgo importante. Para abordar este riesgo, Tink ofrece lo siguiente:

Compatibilidad integrada con sistemas de administración de claves (KMS) líderes de la industria para ayudarte a proteger tus claves (Google Cloud KMS, AWS KMS o HashiCorp Vault).
Una utilidad de línea de comandos llamada Tinkey, que te ayuda a generar claves y trabajar con conjuntos de claves Tink.

En concreto, después de seleccionar un tipo primitivo y un tipo de clave para tu caso de uso (en la sección anterior Quiero...), sigue estos pasos para administrar tus claves:

Usa el sistema de administración de claves (KMS) externo que seleccionaste en el paso 2 para proteger tus claves generadas por Tink mediante lo siguiente:
- Crea una clave de encriptación de claves (KEK) en tu KMS externo.
- Recuperar un URI de clave y credenciales que puedas pasar a Tink
Usa las APIs de Tink o Tinkey para generar un conjunto de claves encriptado. Después de encriptar tus claves, puedes almacenarlas donde quieras.
Rota tus claves para evitar el riesgo de reutilizarlas de forma extensiva.