產(chǎn)品簡介

密鑰管理服務(wù)KMS提供安全合規(guī)的密鑰管理和憑據(jù)管理。它不僅支持云產(chǎn)品服務(wù)端加密，還支持為業(yè)務(wù)應(yīng)用提供符合國密標準的密鑰服務(wù)和簡便的加解密服務(wù)。此外，KMS允許將敏感數(shù)據(jù)保存為憑據(jù)，從而避免在應(yīng)用中硬編碼憑據(jù)，降低敏感數(shù)據(jù)泄露的風險。KMS幫助您降低在密碼基礎(chǔ)設(shè)施、數(shù)據(jù)加解密產(chǎn)品和憑據(jù)管理產(chǎn)品上的采購、運維、研發(fā)開銷，以便您只需關(guān)注業(yè)務(wù)本身，是一種SaaS（Software as a Service，軟件即服務(wù)）化的服務(wù)。

加密服務(wù)HSM基于硬件密碼機提供云上數(shù)據(jù)加解密服務(wù)，滿足中國內(nèi)地監(jiān)管要求及國際FIPS 140-2/3的安全合規(guī)監(jiān)管要求，是一種IaaS（Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù)）化的服務(wù)。

應(yīng)用場景

密鑰管理服務(wù)KMS

• 敏感數(shù)據(jù)加密保護

  您可以通過數(shù)據(jù)加密技術(shù)，保護云上產(chǎn)生或存儲的敏感數(shù)據(jù)。阿里云支持您通過多種方式實現(xiàn)對敏感數(shù)據(jù)的加密保護。

• 信息系統(tǒng)滿足安全合規(guī)要求

  企業(yè)或者組織在評估信息系統(tǒng)的安全合規(guī)要求時，可能會遇到以下兩種情況：

  安全規(guī)范要求使用密碼技術(shù)對信息系統(tǒng)進行保護，并且所使用的密碼技術(shù)、密鑰管理設(shè)施必須滿足特定的技術(shù)標準和安全規(guī)范。

  安全規(guī)范并不強制要求使用密碼技術(shù)，但使用密碼技術(shù)會對加快滿足規(guī)范的過程。例如：在打分制的規(guī)范中獲得更多的得分點。

• ISV服務(wù)集成KMS憑據(jù)管理方案

  用戶可在KMS中管理憑據(jù)，并授權(quán)ISV服務(wù)使用憑據(jù)，KMS充當了ISV服務(wù)和用戶中間的第三方安全保護機制，使用戶和ISV服務(wù)可以各司其職，共同保證系統(tǒng)的安全性。

加密服務(wù)HSM

• 本地機房中的密碼機應(yīng)用遷移到云上服務(wù)器

  當您的本地機房密碼機應(yīng)用遷移到云上服務(wù)器時，您可以直接使用加密服務(wù)替代本地機房密碼機，實現(xiàn)數(shù)據(jù)的加解密、簽名驗簽等功能，保護您的云上數(shù)據(jù)安全。

• 金融支付相關(guān)領(lǐng)域

  例如，在證券、銀行支付結(jié)算等場景，您可以使用金融數(shù)據(jù)密碼機EVSM實現(xiàn)PIN加密、PIN轉(zhuǎn)加密等來保護金融數(shù)據(jù)安全；在網(wǎng)聯(lián)平臺支付清算等場景，您可以使用簽名驗證服務(wù)器SVSM實現(xiàn)簽名驗簽、證書解析、證書鏈驗證功能，確保業(yè)務(wù)的真實性、完整性和不可否認性。

• 為加密應(yīng)用提供合規(guī)的加解密功能

  例如，您可以借助加密服務(wù)為阿里云專屬KMS實現(xiàn)應(yīng)用系統(tǒng)敏感數(shù)據(jù)的加解密，為數(shù)據(jù)庫加密應(yīng)用實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的加解密，為文件加密應(yīng)用實現(xiàn)文件存儲的加解密等。

• 支持HTTPS網(wǎng)站的SSL卸載

  加密服務(wù)提供SSL卸載，減少服務(wù)器的性能壓力，提升客戶端的訪問響應(yīng)速度。同時加密服務(wù)使用密碼機生成證書私鑰，加強了私鑰保護防止從服務(wù)器泄漏私鑰，從而提升其安全性。

• 保護證書私鑰

  對于由證書頒構(gòu)機構(gòu)頒發(fā)的數(shù)字證書，您可以將證書私鑰存儲在密碼機中，并使用密碼機執(zhí)行簽名操作，保護您的證書私鑰安全。

• Oracle TDE集成

  加密服務(wù)與Oracle數(shù)據(jù)庫集成，向用戶提供透明數(shù)據(jù)加密 (Transparent Data Encryption，TDE) 功能。TDE將加密密鑰存儲在數(shù)據(jù)庫外部的加密機中，并使用密鑰在數(shù)據(jù)文件中加密敏感數(shù)據(jù)，保證敏感數(shù)據(jù)的安全性。

• 敏感數(shù)據(jù)加密

  在公共服務(wù)、電子商務(wù)、金融等行業(yè)中，可以將加密服務(wù)與應(yīng)用程序集成，來加密處理或者存儲用戶敏感數(shù)據(jù)，以滿足安全性和合規(guī)性要求。

功能特性

密鑰管理服務(wù)KMS

• 管理及使用密鑰

  • 密鑰生命周期管理：確保密鑰在整個生命周期中的安全性，包括創(chuàng)建、存儲、分發(fā)、使用和銷毀。

  • 密鑰輪換：提供自動或手動輪換密鑰，以提高安全性。

  • 支持BYOK：導(dǎo)入您自己的密鑰材料，為需要更高數(shù)據(jù)安全性和控制水平的企業(yè)提供了靈活且安全的選擇。

  • 使用密鑰進行密碼運算操作：支持多種類型的對稱密鑰和非對稱密鑰，用于加密解密和簽名驗簽。

• 管理及使用憑據(jù)

  • 憑據(jù)生命周期管理：確保憑據(jù)在整個生命周期中的安全性，包括創(chuàng)建、存儲、分發(fā)、使用和銷毀。

  • 使用憑據(jù)：通過從KMS中獲取憑據(jù)值，避免用戶在應(yīng)用中硬編碼敏感信息，提高安全性。

• 多賬號資源共享：KMS實例的所有者賬號（資源所有者）可以將KMS實例共享給其他阿里云賬號（資源使用者），資源使用者可以在KMS實例中創(chuàng)建密鑰和憑據(jù)，然后使用密鑰進行云產(chǎn)品服務(wù)端加密或自建應(yīng)用加密，使用憑據(jù)規(guī)避在代碼中硬編碼敏感信息帶來的泄露風險。

• 備份管理：支持您購買備份額度后備份，也支持跨地域備份到其他KMS實例中。

• 訪問控制：提供對密鑰的訪問權(quán)限控制和審計功能，確保只有授權(quán)人員和系統(tǒng)可以訪問密鑰。

• 日志記錄：記錄密鑰和憑據(jù)的使用及訪問日志，以便進行審計和監(jiān)控。

加密服務(wù)HSM

• 支持共享虛擬密碼機和專屬密碼機：提供滿足國家密碼法要求及國際安全標準FIPS 140-2/3的密碼機，中小企業(yè)或?qū)π阅芤蟛桓叩膱鼍跋驴梢赃x擇共享虛擬密碼機，大型企業(yè)、金融機構(gòu)或?qū)Π踩浴⑿阅芤髽O高的場景下可以選擇專屬密碼機。

• 密鑰管理：設(shè)備管理和密鑰管理權(quán)限分離。阿里云只能管理密碼機硬件設(shè)備，主要包括監(jiān)控設(shè)備可用性指標、開通服務(wù)等。密鑰完全由客戶管理，阿里云沒有任何方法可以獲取客戶密鑰。

• 使用密鑰加解密：使用HSM對應(yīng)廠商提供的API進行加密、解密、簽名、驗證等操作。

• 數(shù)據(jù)備份恢復(fù)：您可以在誤操作后恢復(fù)本密碼機實例的數(shù)據(jù)，也可以將數(shù)據(jù)恢復(fù)到其他密碼機實例，達到密碼機實例之間數(shù)據(jù)復(fù)制的目的。

• 安全審計：將密碼機實例的運行信息自動保存到對象存儲OSS中，并以特定的審計日志格式進行持久化儲存，以滿足合規(guī)和審計需求。