從2022年03月31日起,原密鑰管理服務(KMS)將逐步演化為阿里云原生的默認安全能力,為云產(chǎn)品提供默認的加解密服務;同時新增專屬KMS產(chǎn)品形態(tài),為用戶提供租戶側獨享存儲和密鑰運算的密鑰管理服務。
升級原因
原密鑰管理服務(KMS)是多租戶共享存儲和密鑰運算的密鑰管理服務。相比之下,專屬KMS為用戶提供租戶側獨享存儲和密鑰運算,具體優(yōu)勢如下:
- 專屬KMS提供租戶獨享的服務實例,并部署到租戶的VPC內,相比KMS共享網(wǎng)關模式,更能提高租戶私網(wǎng)接入的安全性。
- 專屬KMS提供租戶獨享的密碼資源池,實現(xiàn)資源隔離和密碼學隔離,相比KMS租戶側資源和密鑰計算共享模式,更有效地保證租戶資源使用的安全性。
- 專屬KMS使用應用接入點作為鑒權方式,相比KMS使用RAM鑒權方式,更方便用戶快速地完成密鑰鑒權配置。
升級影響
升級后已開通KMS的老用戶可以繼續(xù)使用,新用戶有密鑰管理相關需求時,需要購買專屬KMS。對于新用戶的影響如下表所示。
說明 升級后,KMS老用戶使用過程中如果出現(xiàn)KMS欠費停機,將無法繼續(xù)使用KMS,需要購買專屬KMS。
| 功能 | 使用場景 | 對新用戶的影響 |
|---|---|---|
| 用戶主密鑰 | 云產(chǎn)品使用服務密鑰加密云產(chǎn)品資源 | 無影響。 |
| 用戶在客戶端使用服務密鑰加解密數(shù)據(jù) | 暫不支持該功能。 | |
| 云產(chǎn)品使用用戶自選密鑰加密云產(chǎn)品資源 | 需要購買專屬KMS基礎版或標準版才能使用該功能。
您可以訪問專屬KMS購買專屬KMS。 |
|
| 用戶數(shù)據(jù)加密 | 需要購買專屬KMS基礎版或標準版才能使用該功能。
您可以訪問專屬KMS購買專屬KMS。 |
|
| 憑據(jù) | 使用憑據(jù)獲取敏感信息 |
需要購買專屬KMS基礎版或標準版才能使用該功能。 您可以訪問專屬KMS購買專屬KMS。 |
| 憑據(jù)輪轉 | 暫不支持該功能。 | |
| 證書 | 證書托管 | 需要購買SSL證書才能使用該功能。
關于如何購買SSL證書,請參見購買SSL證書。 |
| 使用證書進行簽名驗簽 | 暫不支持該功能。 |