Key Management Service(Key Management Service)是您的一站式密鑰管理和資料加密服務平台、一站式憑據安全管理平台,提供簡單、可靠、安全、合規的資料加密保護和憑據管理能力。KMS協助您降低在密碼基礎設施、資料加解密產品和憑據管理產品上的採購、營運、研發開銷,以便您只需關注業務本身。
業務組件
功能特性
密鑰管理
密鑰管理可提供的功能如下表所示。
功能 | 說明 | 參考文檔 |
豐富的密鑰管理類型 | 提供免費的預設密鑰用於雲產品服務端加密,也提供付費的軟體密鑰、硬體密鑰用於您的自建應用資料加密或雲產品服務端加密,滿足不同業務和安全合規情境的密鑰管理需求。 | |
先進的安全合規能力 | 支援整合經權威認證的硬體安全模組(Hardware Security Module,HSM),滿足您對密碼技術應用的高安全等級和合規要求。 | |
支援雲原生加密 | 支援廣泛的雲產品整合,助您便於使用KMS密鑰和加密技術來保護雲上敏感性資料資產。除支援雲產品服務端加密外,也支援對Container ServiceACK Pro叢集中的Kubernetes Secret密鑰資料進行落盤加密。 | |
極簡應用接入 | 通過阿里雲SDK協助您便於使用密鑰管理功能,使用KMS執行個體SDK完成密碼運算操作。實現對密鑰進行生命週期管理、使用金鑰組資料進行加密、解密、簽名、驗簽等密碼功能。 | |
中心化規模化管理 | 支援ROS、Terraform等產品,協助您自動化實施預設加密策略,實現在Elastic Compute Service(雲端硬碟)、Object Storage Service、關係型資料庫RDS、巨量資料計算MaxCompute等產品預設開啟服務端加密。 |
憑據管理
憑據管理可提供的功能如下表所示。
功能 | 說明 | 參考文檔 |
雲原生整合 | 雲原生整合支援您託管RAM、RDS、ECS憑據和配置輪轉周期以實現憑據動態化,協助您有效應對RAM的AK、RDS和ECS賬密泄露的安全威脅。 | |
極簡應用接入 | 您的應用可通過憑據管家用戶端、RAM憑據外掛程式、憑據管家JDBC用戶端,以極簡方式接入使用憑據。 | |
中心化規模化管理 | 支援ROS、Terraform等產品,協助您實現憑據的安全託管和營運編排的自動化管理。 |