סטטוסים של גרסת מפתח

לגרסת מפתח יש מצב:

  • בהמתנה ליצירה (PENDING_GENERATION): (רלוונטי רק למפתחות אסימטריים). הגרסה הזו של המפתח עדיין בתהליך יצירה. יכול להיות שעדיין אי אפשר להשתמש בו, להפעיל אותו, להשבית אותו או להרוס אותו. ‫Cloud Key Management Service ישנה את הסטטוס באופן אוטומטי ל'מופעל' ברגע שהגרסה תהיה מוכנה.

  • יבוא בהמתנה (PENDING_IMPORT): (רלוונטי רק למפתחות מיובאים). הגרסה הזו של המפתח עדיין בתהליך ייבוא. יכול להיות שעדיין אי אפשר להשתמש בו, להפעיל אותו, להשבית אותו או להרוס אותו. ‫Cloud Key Management Service ישנה את הסטטוס באופן אוטומטי ל'מופעל' ברגע שהגרסה תהיה מוכנה.

  • Enabled (ENABLED): גרסת המפתח מוכנה לשימוש.

  • מושבתת (DISABLED): אי אפשר להשתמש בגרסת המפתח הזו, אבל חומר המפתח עדיין זמין, ואפשר להפעיל מחדש את הגרסה.

  • מתוזמן להשמדה (DESTROY_SCHEDULED): גרסת המפתח הזו מתוזמנת להשמדה ותושמד בקרוב. בזמן שגרסת מפתח נמצאת במצב הזה, אי אפשר להשתמש בה לפעולות קריפטוגרפיות, והבקשות לשימוש במפתח נכשלות. אפשר לשחזר את גרסת המפתח למצב מושבת במהלך תקופת ההשמדה המתוזמנת. המצב הזה תואם לשלב 2 – מחיקה עם אפשרות שחזור בצינור מחיקת הנתונים.

  • הושמדה (DESTROYED): גרסת המפתח הזו הושמדה, וחומר המפתח לא מאוחסן יותר ב-Cloud KMS. אם גרסת המפתח שימשה להצפנה אסימטרית או סימטרית, אי אפשר לשחזר טקסט מוצפן שהוצפן באמצעות הגרסה הזו. אם נעשה שימוש בגרסת המפתח לחתימה דיגיטלית, לא ניתן ליצור חתימות חדשות. בנוסף, בכל הגרסאות של מפתחות אסימטריים, המפתח הציבורי לא זמין יותר להורדה. אחרי שגרסת מפתח עוברת למצב השמדה, היא לא יכולה לצאת ממנו, אלא אם מייבאים אותה מחדש. המצב הזה תואם לשלב 3 – מחיקה לוגית ממערכות פעילות בצינור למחיקת נתונים, כלומר חומר המפתחות נמחק מכל המערכות הפעילות של Cloud KMS. יידרכו 45 ימים ממועד ההשמדה עד שמפתח יימחק מכל המערכות הפעילות וממערכות הגיבוי של Google. מידע נוסף זמין במאמר ציר הזמן של המחיקה ב-Cloud KMS.

  • Import failed (IMPORT_FAILED): לא ניתן לייבא את גרסת המפתח הזו. מידע נוסף על התנאים שגורמים לכשלים בייבוא מופיע במאמר פתרון בעיות בייבוא שנכשל.

שינוי המצבים של גרסת מפתח

בקטע הבא מוסבר איך גרסה של מפתח יכולה לשנות מצבים:

  • כשיוצרים גרסת מפתח למפתח אסימטרי, היא מתחילה במצב של יצירה בהמתנה. כש-Cloud KMS מסיים ליצור את גרסת המפתח, המצב שלה משתנה אוטומטית ל'מופעל'.

  • כשיוצרים גרסת מפתח של מפתח סימטרי, היא מתחילה במצב enabled (מופעל).

  • אפשר להעביר גרסת מפתח ממצב מופעל למצב מושבת וממצב מושבת למצב מופעל באמצעות UpdateCryptoKeyVersion וממשקים לשיטה הזו. דוגמאות מופיעות במאמר הפעלה והשבתה של גרסאות מפתח.

  • אפשר להעביר גרסת מפתח שמופעלת או מושבתת למצב 'מתוזמן להשמדה' באמצעות DestroyCryptoKeyVersion וממשקים לשיטה הזו. דוגמאות מופיעות במאמר תזמון השמדה של גרסת מפתח.

  • אפשר להחזיר גרסת מפתח שמתוזמנת להשמדה למצב מושבת באמצעות RestoreCryptoKeyVersion וממשקי משתמש לשיטה הזו. דוגמאות מופיעות במאמר בנושא שחזור גרסת מפתח.

הדיאגרמה הבאה מציגה את המצבים המותרים עבור גרסת מפתח.

סטטוסים של גרסת מפתח

הערה: רק גרסאות של מפתחות אסימטריים מתחילות במצב 'המתנה ליצירה'. גרסאות של מפתחות סימטריים מתחילות במצב מופעל.

ההשפעה של מצב גרסת המפתח על פעולות קריפטוגרפיות

ההשפעה של מצב גרסת המפתח על פעולות קריפטוגרפיות תלויה בשאלה אם המפתח משמש ל:

  • הצפנה סימטרית
  • הצפנה אסימטרית או חתימה דיגיטלית

הצפנה סימטרית

לכל מפתח הצפנה סימטרי יש גרסה ראשית ייעודית שמשמשת להצפנת נתונים באותו רגע. כדי שמפתח יהיה זמין לשימוש בהצפנת נתונים, צריכה להיות לו גרסת מפתח ראשית שמופעלת.

כשמשתמשים במפתח כדי להצפין טקסט לא מוצפן, הגרסה הראשית של המפתח משמשת להצפנת הנתונים. המידע לגבי הגרסה ששימשה להצפנת הנתונים מאוחסן בטקסט המוצפן של הנתונים. רק גרסה אחת של מפתח יכולה להיות ראשית בכל נקודת זמן.

אם הגרסה הראשית של המפתח מושבתת, אי אפשר להשתמש בה כדי להצפין נתונים. שימו לב שאפשר להשבית גרסה ראשית של מפתח שהופעלה, לתזמן את ההשמדה שלה או להשמיד אותה, ואפשר להגדיר גרסה שלא הופעלה כגרסה הראשית.

הגרסה הראשית של המפתח לא משפיעה על היכולת לפענח נתונים. אפשר להשתמש בגרסת מפתח כדי לפענח נתונים כל עוד היא מופעלת.

הצפנה אסימטרית או חתימה דיגיטלית

בכל פעם שמשתמשים במפתח אסימטרי להצפנה או לחתימה דיגיטלית, צריך לציין גרסת מפתח. כדי שגרסת המפתח תהיה זמינה להצפנה אסימטרית או לחתימה דיגיטלית, צריך להפעיל אותה. אפשר לשלוף את המפתח הציבורי של גרסת מפתח רק אם גרסת המפתח מופעלת.

משך זמן משתנה של מצב Scheduled for destruction

כברירת מחדל, מפתחות ב-Cloud KMS נמצאים 30 ימים במצב של התקופה Scheduled for destruction (מחיקה עם יכולת שחזור) לפני שחומר המפתחות נמחק באופן לוגי מהמערכת. אפשר להגדיר את משך הזמן הזה, אבל צריך לשים לב לנקודות הבאות:

  • אפשר להגדיר את משך הזמן רק בזמן יצירת המפתח.
  • אחרי שמציינים את משך הזמן של המפתח, אי אפשר לשנות אותו.
  • המשך חל על כל הגרסאות של המפתח שייווצרו בעתיד.
  • משך הזמן המינימלי הוא 24 שעות לכל המפתחות, חוץ ממפתחות לייבוא בלבד שמשך הזמן המינימלי שלהם הוא 0.
  • משך הזמן המקסימלי הוא 120 ימים.

הערך מוגדר באמצעות השדה destroy_scheduled_duration של CryptoKey ב-CreateCryptoKeyRequest.

מומלץ להשתמש במשך הזמן שמוגדר כברירת מחדל של 30 ימים לכל המפתחות, אלא אם יש לכם דרישות ספציפיות של אפליקציה או דרישות רגולטוריות שמחייבות ערך שונה.