Я импортировал ключевой материал в Cloud KMS, и KMS сгенерировал ключ (AES-256), затем я сохранил ключевой материал локально и зашифровал некоторые файлы данных сгенерированным ключом.
После этого, если моя учетная запись Google имеет задолженность или Cloud KMS дает сбой и приводит к потере ключа KMS (я знаю, что это маловероятно). Могу ли я восстановить ключ и расшифровать зашифрованный файл?
В частности, мой сценарий таков, что после того, как я обновил свой способ оплаты, моя служба KMS возобновилась. Могу ли я использовать тот же ключевой материал, чтобы повторно импортировать его в KMS, чтобы восстановить новый ключ, который может расшифровать файлы, зашифрованные старым ключом?