管理密钥轮替

为了正确使用密钥轮替,我们强烈建议您执行以下操作:

  • 在密钥管理系统中启用自动密钥轮替。

  • 确定合适的密钥轮替频率。这取决于数据的敏感程度、需要加密的消息数量,以及您是否需要与外部合作伙伴协调轮替。

    • 对于对称加密,请使用 30 到 90 天密钥。
    • 对于非对称加密,可以降低轮替频率,但前提是您可以安全地撤消密钥。

如需了解详情,请参阅 KMS 文档:

为何要轮替密钥?

密钥轮替是防止密钥被大量重复使用的重要最佳实践。

定期密钥轮替有助于:

  • 限制使用同一密钥版本加密的邮件数量。
  • 尽可能减少可能存在漏洞的邮件数量。
  • 确保您的系统具有良好的弹性。