Я случайно уничтожил ключевой материал для ключевой версии, которую использовал в Cloud KMS. Есть ли способ восстановить данные, зашифрованные с помощью этой версии ключа?
Что произойдет, если я случайно удалю ключ в Cloud KMS?
Ответы (1)
Уничтожение ключевого материала намеренно отложено на 24 часа. Если это все еще в течение этого 24-часового периода, используйте «восстановить», чтобы вернуть ключевой материал для этой версии ключа. Обратите внимание, что для этого требуется владелец или IAM-роль администратора облачного KMS.
Если прошло больше 24 часов, ключевой материал пропал. К сожалению, это означает, что любые данные, зашифрованные этим ключом, практически не подлежат восстановлению.
Чтобы восстановить ключевую версию с помощью gcloud, запустите:
gcloud beta kms cryptokeys versions restore $VERSION_NUMBER \
--location LOCATION \
--keyring KEYRING_NAME \
--cryptokey CRYPTOKEY_NAME
person
Dan Holevoet
schedule
11.01.2017