介绍
更新时间:2023-03-07
密钥管理服务(Key Management Service,简称:KMS)是百度智能云提供的一款密钥类信息管理服务,您可以通过该项服务便捷、安全、可靠的在云上管理密钥类信息。密钥管理服务为您提供密钥类信息的全生命周期管理和安全便捷的应用接入方式,帮助企业从繁杂的密钥设备管理和安全机制实现中解脱出来,只需要专注于业务上层的加解密、凭据校验等功能场景即可。
KMS能解决的具体问题如下:
| 分类 | 场景 | KMS解决方案 |
|---|---|---|
| 网站应用 | 网站用户的账号、密码等关键数据,明文存放非常危险,万一泄露或被窃取会产生巨大损失,因此想要使用密钥来对其进行加密存储,使用的时候再对其进行解密。密钥的管理必须是是安全且妥善的,访问必须经过授权。 | 账号、密码等敏感数据,先获取KMS里保存的密钥进行加密,然后进行存储;使用时,先获取KMS里保存的密钥进行解密,然后使用数据。密钥不在KMS之外保存,确保安全性。密钥的调用拥有严格的鉴权机制。 |
| 数据传输 | 网站常常使用HTTPS协议来保障数据传输时的安全,在网站提供HTTPS服务时就需要使用到SSL证书,也就是密钥。SSL证书若以明文保存在本地,攻击者可以轻易获取。 | 通过KMS 服务对SSL证书进行加密,本地保存密钥的密文文件,使用时通过接口解密,不保存明文,攻击者难以获取。 |
| 口令泄露 | 数据库账号口令、服务器账号口令、SSH Key、访问密钥等凭据的泄露,是当今数据安全面临的主要威胁之一。为了降低数据泄露的安全风险,执行有效的凭据保护和定期轮转非常关键。 | 通过密钥管理服务托管和加密凭据,防止凭据泄露带来的高价值资产损失,提升数据安全性。支持 Python 和 JAVA 的 SDK 方式接入,应用程序可以以无代码或者低代码的方式动态使用凭据,简单便捷。 |
| 合规 | 政策法规要求密钥管理必须符合相关规定,必须确保密钥调用都拥有合理的授权,密钥相关的操作都能够被审计被追溯。 | KMS API的每次调用都会进行完整的权限检查,各种操作都有完整的日志记录。 |