密钥管理服务(Key Management Service,KMS)是本平台提供的保护数据和密钥安全的管理类服务。通过调用KMS接口,用户可以在本平台安全、方便地创建和使用密钥,完成数据加解密方面的工作。
KMS (Key Management Service):密钥管理服务
CMK (Customer Master Key): 用户主密钥
CMK是 KMS 密钥管理服务所管理的资源对象,创建之后,用户主密钥会显示在密钥列表中。用户用此密钥对数据进行加解密。
用户主密钥分为自定义密钥和默认密钥。
自定义密钥:用户通过密钥管理界面自行创建的密钥。
默认密钥:云服务初次使用KMS加密时,会自动通过密钥管理为用户创建的密钥。默认主密钥会显示在密钥列表中,不支持禁用、计划删除等操作。默认密钥别名格式为“xxx/default”(xxx为对应云服务英文缩写)。
对称密钥
对称密钥指采用单个密钥即可完成加解密的算法,同一个密钥既用作于信息的加密,又作用于解密。本平台支持SM4和AES两种对称加密算法。
DK(Data Key)数据密钥
用户使用CMK 对一个密钥进行二次加密,在用户的应用系统中使用数据密钥进行加解密操作,而不直接使用CMK, 避免CMK 被泄露。
密钥别名
为密钥自定义别名,然后通过别名来使用密钥。用户既可以使用密钥ID,也可以使用密钥别名,两者等同。
算法支持:对称算法AES、SM4
密钥长度:AES-256、SM4-128
保护级别:software 软件加密
密钥用途:Encrypt/Decrypt数据加密和解密
安全性
轻松创建和控制用于加密数据的密钥,支持SM4国产加密算法,用户主密钥的在线冗余存储以及定期备份保障密钥的持久性。
算法支持
同时支持AES256和SM4两种对称加密算法,支持软件密钥保护方式。
易使用
控制台界面简洁易用,在控制台创建和管理密钥,通过完善的授权访问机制,一键部署。
企业用户的账号、密码等关键数据,明文存放非常危险,万一泄露或被窃取会产生巨大损失。因此想要使用密钥来对其进行加密存储,使用的时候再对其进行解密。密钥的管理必须是安全且妥善的,访问必须经过授权。
对分散在各业务系统及云服务的密钥进行统一管理,保护密钥不被误删,降低密钥丢失,泄露风险。
满足国家标准对于数据保密性、完整性的相关合规要求,通过采用密码技术保证重要数据在传输、存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息。