密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的采购、运维、研发开销,以便您只需关注业务本身。
业务组件
功能特性
密钥管理
密钥管理可提供的功能如下表所示。
功能 | 说明 | 参考文档 |
丰富的密钥管理类型 | 提供免费的默认密钥用于云产品服务端加密,也提供付费的软件密钥、硬件密钥用于您的自建应用数据加密或云产品服务端加密,满足不同业务和安全合规场景的密钥管理需求。 | |
先进的安全合规能力 | 支持集成经权威认证的硬件安全模块(Hardware Security Module,HSM),满足您对密码技术应用的高安全等级和合规要求。 | |
支持云原生加密 | 支持广泛的云产品集成,助您轻松使用KMS密钥和加密技术来保护云上敏感数据资产。除支持云产品服务端加密外,也支持对容器服务ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。 | |
极简应用接入 | 通过阿里云SDK帮助您轻松使用密钥管理功能,使用KMS实例SDK完成密码运算操作。实现对密钥进行生命周期管理、使用密钥对数据进行加密、解密、签名、验签等密码功能。 | |
中心化规模化管理 | 支持ROS、Terraform等产品,帮助您自动化实施默认加密策略,实现在云服务器ECS(云盘)、对象存储OSS、关系型数据库RDS、大数据计算MaxCompute等产品默认开启服务端加密。 |
凭据管理
凭据管理可提供的功能如下表所示。
功能 | 说明 | 参考文档 |
云原生集成 | 云原生集成支持您托管RAM、RDS、ECS凭据和配置轮转周期以实现凭据动态化,帮助您有效应对RAM的AK、RDS和ECS账密泄露的安全威胁。 | |
极简应用接入 | 您的应用可通过凭据管家客户端、RAM凭据插件、凭据管家JDBC客户端,以极简方式接入使用凭据。 | |
中心化规模化管理 | 支持ROS、Terraform等产品,帮助您实现凭据的安全托管和运维编排的自动化管理。 |