密鑰管理服務(wù)KMS(Key Management Service)是您的一站式密鑰管理和數(shù)據(jù)加密服務(wù)平臺(tái),提供簡(jiǎn)單、可靠、安全、合規(guī)的數(shù)據(jù)加密保護(hù)能力。KMS幫助您降低在密碼基礎(chǔ)設(shè)施和數(shù)據(jù)加解密產(chǎn)品上的采購(gòu)、運(yùn)維、研發(fā)開銷,以便您只需關(guān)注業(yè)務(wù)本身。
功能特性
KMS主要包含密鑰服務(wù)、憑據(jù)管家、證書管家和專屬KMS四種業(yè)務(wù)組件。
| 業(yè)務(wù)組件 | 說明 | 參考文檔 |
|---|---|---|
| 密鑰服務(wù) | 密鑰服務(wù)提供密鑰的全托管和保護(hù),支撐基于云原生接口的極簡(jiǎn)數(shù)據(jù)加密和數(shù)字簽名。 | 密鑰服務(wù)概述 |
| 憑據(jù)管家 | 憑據(jù)管家為憑據(jù)提供托管加密、定期輪轉(zhuǎn)、安全分發(fā)、中心化管理的能力,降低傳統(tǒng)IT設(shè)施配置靜態(tài)憑據(jù)帶來的安全風(fēng)險(xiǎn)。 | 憑據(jù)管家概述 |
| 證書管家 | 證書管家為您提供高可用、高安全的密鑰和證書托管能力,以及簽名驗(yàn)簽?zāi)芰Α?/td> | 證書管家概述 |
| 專屬KMS | 專屬KMS是專屬于您的云上私有密鑰管理服務(wù)。您可以完全掌控自己的專屬KMS,例如:指定專屬KMS所部署的專有網(wǎng)絡(luò)VPC、配置專屬KMS使用的密碼資源池或定義應(yīng)用接入RBAC(Role-Based Access Control)策略等。 | 基礎(chǔ)版概述、標(biāo)準(zhǔn)版概述 |
產(chǎn)品優(yōu)勢(shì)
KMS各功能的優(yōu)勢(shì)如下表所示。
| 功能 | 優(yōu)勢(shì) | 說明 | 參考文檔 |
|---|---|---|---|
| 密鑰服務(wù) | 先進(jìn)的安全合規(guī)能力 |
支持業(yè)界先進(jìn)的密碼安全基礎(chǔ)設(shè)施,滿足您對(duì)密碼安全的等級(jí)和合規(guī)要求。 |
合規(guī) |
| 完全托管 |
您無需投資采購(gòu)密碼硬件、軟件,無需投入密碼設(shè)施的運(yùn)維和研發(fā),即可敏捷使用密碼功能,并進(jìn)行功能擴(kuò)展。 |
使用托管密碼機(jī) | |
| 云原生優(yōu)勢(shì) |
基于云原生極簡(jiǎn)設(shè)計(jì)的接口,支持廣泛的云產(chǎn)品集成,支持一鍵配置服務(wù)端加密數(shù)據(jù)。 |
支持服務(wù)端集成加密的云服務(wù) | |
| 極簡(jiǎn)應(yīng)用接入 |
支持KMS SDK、加密SDK等多種方式,幫助您使用KMS加密API,快速滿足數(shù)據(jù)加密解密、數(shù)字簽名驗(yàn)簽的需求。 |
||
| 中心化規(guī)模化管理 |
支持自動(dòng)開通KMS服務(wù),支持ROS、Terraform等產(chǎn)品,幫助您在多賬號(hào)登錄時(shí)自動(dòng)化實(shí)施默認(rèn)加密策略,對(duì)云服務(wù)器ECS(云盤)、對(duì)象存儲(chǔ)OSS、關(guān)系型數(shù)據(jù)庫(kù)RDS、大數(shù)據(jù)計(jì)算MaxCompute等產(chǎn)品自動(dòng)開啟服務(wù)端加密。 |
通過API開通 | |
| 憑據(jù)管家 | 云原生優(yōu)勢(shì) |
原生集成支持RDS動(dòng)態(tài)憑據(jù),幫助您有效應(yīng)對(duì)數(shù)據(jù)庫(kù)安全面臨的主要威脅。 |
動(dòng)態(tài)RDS憑據(jù)概述 |
| 極簡(jiǎn)應(yīng)用接入 |
支持KMS SDK、憑據(jù)管家客戶端、Kubernetes插件等多種方式,幫助您使用動(dòng)態(tài)憑據(jù)。 |
應(yīng)用程序接入憑據(jù)管家 | |
| 中心化規(guī)模化管理 |
支持自動(dòng)開通KMS服務(wù),支持ROS、Terraform等產(chǎn)品,幫助您實(shí)現(xiàn)數(shù)據(jù)庫(kù)、OSS Bucket等云資源的運(yùn)維編排和憑據(jù)安全托管的自動(dòng)化管理,從而實(shí)現(xiàn)中心化的憑據(jù)管理。 |
通過API開通 | |
| 證書管家 | 密鑰安全存儲(chǔ) | 證書管家使用托管密碼機(jī)保障證書密鑰的產(chǎn)生、存儲(chǔ)安全。 | 托管密碼機(jī)概述 |
| 生命周期管理 | 支持管理密鑰和證書,可以生成證書請(qǐng)求、導(dǎo)入證書和證書鏈、檢查證書鏈簽名有效性,并檢查證書有效性。 | ||
| API便于集成 | 支持多個(gè)API接口,幫助您在開發(fā)環(huán)境高效集成證書服務(wù),快速進(jìn)行產(chǎn)品部署,幫助您快速開發(fā)并上線證書相關(guān)的功能。 | 證書接口 | |
| 專屬KMS | 私有網(wǎng)絡(luò)接入 | 專屬KMS提供租戶獨(dú)享的服務(wù)實(shí)例,并部署到租戶的VPC內(nèi),滿足私有網(wǎng)絡(luò)接入需求。 | 基礎(chǔ)版概述、標(biāo)準(zhǔn)版概述 |
| 資源隔離和密碼學(xué)隔離 | 專屬KMS使用租戶獨(dú)享的密碼資源池(HSM集群),實(shí)現(xiàn)資源隔離和密碼學(xué)隔離,以獲得更高的安全性。 | 基礎(chǔ)版快速入門、標(biāo)準(zhǔn)版快速入門 | |
| 密鑰管理 | 降低使用HSM的復(fù)雜度,為您的HSM提供穩(wěn)定、易用的上層密鑰管理途徑和密碼計(jì)算服務(wù)。 | 基礎(chǔ)版快速入門、標(biāo)準(zhǔn)版快速入門 | |
| 多個(gè)云服務(wù)集成 | 將您的HSM與云服務(wù)無縫集成,為云服務(wù)加密提供更高的安全性和可控制性。 | 支持服務(wù)端集成加密的云服務(wù) |