Key Management Service(Key Management Service)是您的一站式密鑰管理和資料加密服務平台,提供簡單、可靠、安全、合規的資料加密保護能力。KMS協助您降低在密碼基礎設施和資料加解密產品上的採購、營運、研發開銷,以便您只需關注業務本身。
功能特性
KMS主要包含密鑰服務、憑據管家、認證管家和專屬KMS四種業務組件。
| 業務組件 | 說明 | 參考文檔 |
| 密鑰服務 | 密鑰服務提供密鑰的全託管和保護,支撐雲端式原生介面的極簡資料加密和數位簽章。 | 密鑰服務概述 |
| 憑據管家 | 憑據管家為憑據提供託管加密、定期輪轉、安全分發、中心化管理的能力,降低傳統IT設施配置靜態憑據帶來的安全風險。 | 憑據管家概述 |
| 認證管家 | 認證管家為您提供高可用、高安全的密鑰和認證託管能力,以及簽名驗簽能力。 | 認證管家概述 |
| 專屬KMS | 專屬KMS是專屬於您的雲上私人Key Management Service。您可以完全掌控自己的專屬KMS,例如:指定專屬KMS所部署的Virtual Private Cloud、配置專屬KMS使用的密碼資源集區或定義應用接入RBAC(Role-Based Access Control)策略等。 | 標準版概述 |
產品優勢
KMS各功能的優勢如下表所示。
| 功能 | 優勢 | 說明 | 參考文檔 |
| 密鑰服務 | 先進的安全合規能力 | 支援業界先進的密碼安全基礎設施,滿足您對密碼安全的等級和合規要求。 | 合規 |
| 完全託管 | 您無需投資採購密碼硬體、軟體,無需投入密碼設施的營運和研發,即可敏捷使用密碼功能,並進行功能擴充。 | 使用託管密碼機 | |
| 雲原生優勢 | 雲端式原生極簡設計的介面,支援廣泛的雲產品整合,支援一鍵佈建服務端加密資料。 | 支援服務端整合加密的雲端服務 | |
| 極簡應用接入 | 支援KMS SDK、加密SDK等多種方式,協助您使用KMS加密API,快速滿足資料加密解密、數位簽章驗簽的需求。 | ||
| 中心化規模化管理 | 支援自動開通KMS服務,支援ROS、Terraform等產品,協助您在多帳號登入時自動化實施預設加密策略,對Elastic Compute Service(雲端硬碟)、Object Storage Service、關係型資料庫RDS、巨量資料計算MaxCompute等產品自動開啟服務端加密。 | 開通Key Management Service | |
| 憑據管家 | 雲原生優勢 | 原生整合支援RDS動態憑據,協助您有效應對資料庫安全面臨的主要威脅。 | 動態RDS憑據概述 |
| 極簡應用接入 | 支援KMS SDK、憑據管家用戶端、Kubernetes外掛程式等多種方式,協助您使用動態憑據。 | 應用程式接入憑據管家 | |
| 中心化規模化管理 | 支援自動開通KMS服務,支援ROS、Terraform等產品,協助您實現資料庫、OSS Bucket等雲資源的營運編排和憑據安全託管的自動化管理,從而實現中心化的憑據管理。 | 開通Key Management Service | |
| 認證管家 | 密鑰安全儲存 | 認證管家使用託管密碼機保障認證密鑰的產生、儲存安全。 | 託管密碼機概述 |
| 生命週期管理 | 支援管理密鑰和認證,可以產生認證請求、匯入認證和憑證鏈結、檢查憑證鏈結簽名有效性,並檢查認證有效性。 | ||
| API便於整合 | 支援多個API介面,協助您在開發環境高效整合認證服務,快速進行產品部署,協助您快速開發並上線認證相關的功能。 | 認證介面 | |
| 專屬KMS | 私人網路接入 | 專屬KMS提供租戶獨享的服務執行個體,並部署到租戶的VPC內,滿足私人網路接入需求。 | 標準版概述 |
| 資源隔離和密碼學隔離 | 專屬KMS使用租戶獨享的密碼資源集區(HSM叢集),實現資源隔離和密碼學隔離,以獲得更高的安全性。 | 標準版快速入門 | |
| 密鑰管理 | 降低使用HSM的複雜度,為您的HSM提供穩定、易用的上層密鑰管理途徑和密碼計算服務。 | 標準版快速入門 | |
| 多個雲端服務整合 | 將您的HSM與雲端服務無縫整合,為雲端服務加密提供更高的安全性和可控制性。 | 支援服務端整合加密的雲端服務 |