全部產品
Search
文件中心

Key Management Service:什麼是Key Management Service

更新時間:Jul 10, 2024

Key Management Service(Key Management Service)是您的一站式密鑰管理和資料加密服務平台、一站式憑據安全管理平台,提供簡單、可靠、安全、合規的資料加密保護和憑據管理能力。KMS協助您降低在密碼基礎設施、資料加解密產品和憑據管理產品上的採購、營運、研發開銷,以便您只需關注業務本身。

業務組件

KMS主要提供密鑰管理、憑據管理兩種業務組件。

業務組件

說明

參考文檔

密鑰管理

KMS提供密鑰安全託管和使用密鑰進行密碼運算的能力。不僅可為您提供雲產品服務端資料加密保護所需的密鑰管理功能,還可為您提供在自建應用程式中使用金鑰組資料進行數位簽章、加密、解密等密碼運算。

密鑰服務概述

憑據管理

KMS提供憑據加密儲存、定期輪轉、安全分發、中心化管理等能力,使您的應用程式規避明文配置憑據風險,支援輪轉進而有效降低憑據泄露事件危害。

憑據管理概述

功能特性

密鑰管理

密鑰管理可提供的功能如下表所示。

功能

說明

參考文檔

豐富的密鑰管理類型

提供免費的預設密鑰用於雲產品服務端加密,也提供付費的軟體密鑰、硬體密鑰用於您的自建應用資料加密或雲產品服務端加密,滿足不同業務和安全合規情境的密鑰管理需求。

密鑰服務概述

先進的安全合規能力

支援整合經權威認證的硬體安全模組(Hardware Security Module,HSM),滿足您對密碼技術應用的高安全等級和合規要求。

硬體密鑰

支援雲原生加密

支援廣泛的雲產品整合,助您便於使用KMS密鑰和加密技術來保護雲上敏感性資料資產。除支援雲產品服務端加密外,也支援對Container ServiceACK Pro叢集中的Kubernetes Secret密鑰資料進行落盤加密。

支援整合KMS加密的雲產品

極簡應用接入

通過阿里雲SDK協助您便於使用密鑰管理功能,使用KMS執行個體SDK完成密碼運算操作。實現對密鑰進行生命週期管理、使用金鑰組資料進行加密、解密、簽名、驗簽等密碼功能。

中心化規模化管理

支援ROS、Terraform等產品,協助您自動化實施預設加密策略,實現在Elastic Compute Service(雲端硬碟)、Object Storage Service、關係型資料庫RDS、巨量資料計算MaxCompute等產品預設開啟服務端加密。

Terraform概述

憑據管理

憑據管理可提供的功能如下表所示。

功能

說明

參考文檔

雲原生整合

雲原生整合支援您託管RAM、RDS、ECS憑據和配置輪轉周期以實現憑據動態化,協助您有效應對RAM的AK、RDS和ECS賬密泄露的安全威脅。

憑據管理概述

極簡應用接入

您的應用可通過憑據管家用戶端、RAM憑據外掛程式、憑據管家JDBC用戶端,以極簡方式接入使用憑據。

中心化規模化管理

支援ROS、Terraform等產品,協助您實現憑據的安全託管和營運編排的自動化管理。

Terraform概述