为了正确使用密钥轮替,我们强烈建议您执行以下操作:
- 在密钥管理系统中启用自动密钥轮替。
确定合适的密钥轮替频率。这取决于数据的敏感程度、需要加密的消息数量,以及您是否需要与外部合作伙伴协调轮替。
- 对于对称加密,请使用 30 到 90 天密钥。
- 对于非对称加密,可以降低轮替频率,但前提是您可以安全地撤消密钥。
如需了解详情,请参阅 KMS 文档:
为何要轮替密钥?
密钥轮替是防止密钥被大量重复使用的重要最佳实践。
定期密钥轮替有助于:
- 限制使用同一密钥版本加密的邮件数量。
- 尽可能减少可能存在漏洞的邮件数量。
- 确保您的系统具有良好的弹性。