Hapus sebuah AWS KMS key - AWS Key Management Service
Tentang masa tungguPertimbangan khusus

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hapus sebuah AWS KMS key

Menghapus sebuah AWS KMS key adalah destruktif dan berpotensi berbahaya. Ini menghapus materi kunci dan semua metadata yang terkait dengan kunci KMS dan tidak dapat diubah. Setelah kunci KMS dihapus, Anda tidak dapat lagi mendekripsi data yang dienkripsi di bawah kunci KMS itu, yang berarti bahwa data menjadi tidak dapat dipulihkan. (Satu-satunya pengecualian adalah kunci replika multi-wilayah dan kunci KMS asimetris dan HMAC dengan bahan kunci yang diimpor.) Risiko ini signifikan untuk kunci KMS asimetris yang digunakan untuk enkripsi di mana, tanpa peringatan atau kesalahan, pengguna dapat terus menghasilkan ciphertext dengan kunci publik yang tidak dapat didekripsi setelah kunci pribadi dihapus. AWS KMS

Anda harus menghapus kunci KMS hanya ketika Anda yakin bahwa Anda tidak perlu menggunakannya lagi. Jika Anda tidak yakin, pertimbangkan untuk menonaktifkan kunci KMS alih-alih menghapusnya. Anda dapat mengaktifkan kembali kunci KMS yang dinonaktifkan dan membatalkan penghapusan kunci KMS yang dijadwalkan, tetapi Anda tidak dapat memulihkan kunci KMS yang dihapus.

Anda hanya dapat menjadwalkan penghapusan kunci yang dikelola pelanggan. Anda tidak dapat menghapus Kunci yang dikelola AWS atau Kunci milik AWS.

Sebelum menghapus kunci KMS, Anda mungkin ingin tahu berapa banyak ciphertext yang dienkripsi di bawah kunci KMS itu. AWS KMS tidak menyimpan informasi ini dan tidak menyimpan ciphertext apa pun. Untuk mendapatkan informasi ini, Anda harus menentukan penggunaan kunci KMS di masa lalu. Untuk bantuan, pergi keMenentukan penggunaan sebelumnya dari kunci KMS.

AWS KMS tidak pernah menghapus kunci KMS Anda kecuali Anda secara eksplisit menjadwalkannya untuk dihapus dan masa tunggu wajib berakhir.

Namun, Anda dapat memilih untuk menghapus kunci KMS karena satu atau beberapa alasan berikut:

  • Untuk menyelesaikan siklus hidup kunci untuk kunci KMS yang tidak lagi Anda perlukan

  • Untuk menghindari overhead manajemen dan biaya yang terkait dengan pemeliharaan kunci KMS yang tidak digunakan

  • Untuk mengurangi jumlah kunci KMS yang dihitung terhadap kuota sumber daya kunci KMS Anda

catatan

Jika Anda menutup Akun AWS, kunci KMS Anda menjadi tidak dapat diakses dan Anda tidak lagi ditagih untuk itu.

AWS KMS mencatat entri di AWS CloudTrail log Anda ketika Anda menjadwalkan penghapusan kunci KMS dan ketika kunci KMS benar-benar dihapus.

Tentang masa tunggu

Karena merusak dan berpotensi berbahaya untuk menghapus kunci KMS, AWS KMS mengharuskan Anda untuk menetapkan masa tunggu 7 - 30 hari. Masa tunggu default adalah 30 hari.

Namun, masa tunggu sebenarnya mungkin hingga 24 jam lebih lama dari yang Anda jadwalkan. Untuk mendapatkan tanggal dan waktu aktual ketika kunci KMS akan dihapus, gunakan DescribeKeyoperasi. Atau di AWS KMS konsol, pada halaman detail untuk kunci KMS, di bagian Konfigurasi umum, lihat Tanggal penghapusan terjadwal. Pastikan untuk mencatat zona waktu.

Selama masa tunggu, status kunci KMS dan status kunci adalah Penghapusan tertunda.

Setelah masa tunggu berakhir, AWS KMS hapus kunci KMS, aliasnya, dan semua metadata terkait. AWS KMS

Penjadwalan penghapusan kunci KMS mungkin tidak langsung mempengaruhi kunci data yang dienkripsi oleh kunci KMS. Untuk detailnya, lihat Bagaimana kunci KMS yang tidak dapat digunakan memengaruhi kunci data.

Gunakan masa tunggu untuk memastikan bahwa Anda tidak memerlukan kunci KMS sekarang atau di masa depan. Anda dapat mengonfigurasi CloudWatch alarm Amazon untuk memperingatkan Anda jika seseorang atau aplikasi mencoba menggunakan kunci KMS selama masa tunggu. Untuk memulihkan kunci KMS, Anda dapat membatalkan penghapusan kunci sebelum masa tunggu berakhir. Setelah masa tunggu berakhir, Anda tidak dapat membatalkan penghapusan kunci, dan AWS KMS menghapus kunci KMS.

Pertimbangan khusus

Sebelum Anda menjadwalkan kunci Anda untuk dihapus, tinjau pertimbangan khusus berikut untuk menghapus kunci KMS tujuan khusus.

Menghapus tombol KMS asimetris

Pengguna yang berwenang dapat menghapus kunci KMS simetris atau asimetris. Prosedur untuk menjadwalkan penghapusan kunci KMS ini sama untuk kedua jenis kunci. Namun, karena kunci publik dari kunci KMS asimetris dapat diunduh dan digunakan di luar, operasi menimbulkan risiko tambahan yang signifikan AWS KMS, terutama untuk kunci KMS asimetris yang digunakan untuk enkripsi (penggunaan kuncinya adalah). ENCRYPT_DECRYPT

  • Saat Anda menjadwalkan penghapusan kunci KMS, status kunci kunci KMS berubah menjadi penghapusan Tertunda, dan kunci KMS tidak dapat digunakan dalam operasi kriptografi. Namun, penghapusan penjadwalan tidak berpengaruh pada kunci publik di luar. AWS KMS Pengguna yang memiliki kunci publik dapat terus menggunakannya untuk mengenkripsi pesan. Mereka tidak menerima notifikasi bahwa status kunci berubah. Kecuali penghapusan dibatalkan, ciphertext yang dibuat dengan kunci publik tidak dapat didekripsi.

  • Alarm, log, dan strategi lain yang mendeteksi upaya penggunaan kunci KMS yang tertunda penghapusan tidak dapat mendeteksi penggunaan kunci publik di luar. AWS KMS

  • Ketika kunci KMS dihapus, semua AWS KMS tindakan yang melibatkan kunci KMS gagal. Namun, pengguna yang memiliki kunci publik dapat terus menggunakannya untuk mengenkripsi pesan. Ciphertext ini tidak dapat didekripsi.

Jika Anda harus menghapus kunci KMS asimetris dengan penggunaan kunciENCRYPT_DECRYPT, gunakan entri CloudTrail Log Anda untuk menentukan apakah kunci publik telah diunduh dan dibagikan. Jika memiliki, lakukan verifikasi bahwa kunci publik tidak sedang digunakan di luar AWS KMS. Kemudian, pertimbangkan untuk menonaktifkan kunci KMS alih-alih menghapusnya.

Risiko yang ditimbulkan dengan menghapus kunci KMS asimetris dikurangi untuk kunci KMS asimetris dengan bahan kunci yang diimpor. Untuk detailnya, lihat Deleting KMS keys with imported key material.

Menghapus tombol Multi-region

Untuk menghapus kunci utama, Anda harus menjadwalkan penghapusan semua kunci replika, dan kemudian menunggu kunci replika dihapus. Masa tunggu yang diperlukan untuk menghapus kunci primer dimulai ketika kunci replika terakhirnya dihapus. Jika Anda harus menghapus kunci utama dari Wilayah tertentu tanpa menghapus kunci replika, ubah kunci utama menjadi kunci replika dengan memperbarui Wilayah utama.

Anda dapat menghapus kunci replika kapan saja. Itu tidak tergantung pada status kunci dari kunci KMS lainnya. Jika Anda salah menghapus kunci replika, Anda dapat membuatnya kembali dengan mereplikasi kunci utama yang sama di Wilayah yang sama. Kunci replika baru yang Anda buat akan memiliki properti bersama yang sama dengan kunci replika asli.

Menghapus kunci KMS dengan bahan kunci yang diimpor

Menghapus bahan kunci kunci KMS dengan bahan kunci impor bersifat sementara dan dapat dibalik. Untuk mengembalikan kunci, impor kembali materi utamanya.

Sebaliknya, menghapus kunci KMS tidak dapat diubah. Jika Anda menjadwalkan penghapusan kunci dan masa tunggu yang diperlukan berakhir, AWS KMS secara permanen dan permanen menghapus kunci KMS, materi utamanya, dan semua metadata yang terkait dengan kunci KMS.

Namun, risiko dan konsekuensi dari menghapus kunci KMS dengan bahan kunci yang diimpor tergantung pada jenis (“spesifikasi kunci”) dari kunci KMS.

  • Kunci enkripsi simetris — Jika Anda menghapus kunci KMS enkripsi simetris, semua ciphertext yang tersisa yang dienkripsi oleh kunci tersebut tidak dapat dipulihkan. Anda tidak dapat membuat kunci KMS enkripsi simetris baru yang dapat mendekripsi ciphertext dari kunci KMS enkripsi simetris yang dihapus, bahkan jika Anda memiliki materi kunci yang sama. Metadata unik untuk setiap kunci KMS terikat secara kriptografis ke setiap ciphertext simetris. Fitur keamanan ini menjamin bahwa hanya kunci KMS yang mengenkripsi ciphertext simetris yang dapat mendekripsi, tetapi mencegah Anda membuat ulang kunci KMS yang setara.

  • Kunci asimetris dan HMAC — Jika Anda memiliki materi kunci asli, Anda dapat membuat kunci KMS baru dengan properti kriptografi yang sama dengan kunci KMS asimetris atau HMAC yang telah dihapus. AWS KMS menghasilkan ciphertext dan tanda tangan RSA standar, tanda tangan ECC, dan tag HMAC, yang tidak menyertakan fitur keamanan unik apa pun. Selain itu, Anda dapat menggunakan kunci HMAC atau kunci pribadi dari asymmetric key pair di luar. AWS

    Kunci KMS baru yang Anda buat dengan bahan kunci asimetris atau HMAC yang sama akan memiliki pengenal kunci yang berbeda. Anda harus membuat kebijakan kunci baru, membuat ulang alias apa pun, dan memperbarui kebijakan dan hibah IAM yang ada untuk merujuk ke kunci baru.

Menghapus kunci KMS dari toko kunci AWS CloudHSM

Saat Anda menjadwalkan penghapusan kunci KMS dari toko kunci, status AWS CloudHSM kuncinya berubah menjadi penghapusan Tertunda. Kunci KMS tetap dalam status penghapusan Tertunda selama masa tunggu, bahkan jika kunci KMS menjadi tidak tersedia karena Anda telah memutuskan penyimpanan kunci kustom. Ini memungkinkan Anda untuk membatalkan penghapusan kunci KMS kapan saja selama masa tunggu.

Ketika masa tunggu berakhir, AWS KMS hapus kunci KMS dari. AWS KMS Kemudian AWS KMS lakukan upaya terbaik untuk menghapus materi kunci dari AWS CloudHSM cluster terkait. Jika AWS KMS tidak dapat menghapus material kunci, seperti ketika penyimpanan kunci terputus dari AWS KMS, Anda mungkin harus secara manual menghapus material kunci orphaned dari klaster.

AWS KMS tidak menghapus materi kunci dari cadangan cluster. Bahkan jika Anda menghapus kunci KMS dari AWS KMS dan menghapus materi kuncinya dari AWS CloudHSM klaster Anda, cluster yang dibuat dari cadangan mungkin berisi materi kunci yang dihapus. Untuk menghapus materi kunci secara permanen, gunakan DescribeKeyoperasi untuk mengidentifikasi tanggal pembuatan kunci KMS. Kemudian hapus semua klaster pencadangan yang mungkin berisi material kunci.

Ketika Anda menjadwalkan penghapusan kunci KMS dari toko kunci, AWS CloudHSM kunci KMS menjadi tidak dapat digunakan segera (tergantung pada konsistensi akhirnya). Namun, sumber daya yang dienkripsi dengan kunci data yang dilindungi oleh kunci KMS tidak terpengaruh sampai kunci KMS digunakan lagi, seperti untuk mendekripsi kunci data. Masalah ini memengaruhi Layanan AWS, banyak di antaranya menggunakan kunci data untuk melindungi sumber daya Anda. Untuk detailnya, lihat Bagaimana kunci KMS yang tidak dapat digunakan memengaruhi kunci data.

Menghapus kunci KMS dari toko kunci eksternal

Menghapus kunci KMS dari penyimpanan kunci eksternal tidak berpengaruh pada kunci eksternal yang berfungsi sebagai bahan utamanya.

Saat Anda menjadwalkan penghapusan kunci KMS dari penyimpanan kunci eksternal, status kuncinya berubah menjadi penghapusan Tertunda. Kunci KMS tetap dalam status penghapusan Tertunda selama periode tunggu, bahkan jika kunci KMS menjadi tidak tersedia karena Anda telah memutuskan penyimpanan kunci eksternal. Ini memungkinkan Anda untuk membatalkan penghapusan kunci KMS kapan saja selama masa tunggu. Ketika masa tunggu berakhir, AWS KMS hapus kunci KMS dari. AWS KMS

Ketika Anda menjadwalkan penghapusan kunci KMS dari penyimpanan kunci eksternal, kunci KMS menjadi tidak dapat digunakan segera (tergantung pada konsistensi akhirnya). Namun, sumber daya yang dienkripsi dengan kunci data yang dilindungi oleh kunci KMS tidak terpengaruh sampai kunci KMS digunakan lagi, seperti untuk mendekripsi kunci data. Masalah ini memengaruhi Layanan AWS, banyak di antaranya menggunakan kunci data untuk melindungi sumber daya Anda. Untuk detailnya, lihat Bagaimana kunci KMS yang tidak dapat digunakan memengaruhi kunci data.