密钥管理服务KMS

    应用场景

    KMS常见的两个使用方法:

    • 使用主密钥进行加密和解密操作
    • 使用信封加密等技术方案来实现本地数据的加密和解密操作

    常见场景如下

    分类 场景 KMS解决方案
    网站应用 网站用户的账号、密码等关键数据,明文存放非常危险,万一泄露或被窃取会产生巨大损失,因此想要使用密钥来对其进行加密存储,使用的时候再对其进行解密。密钥的管理必须是是安全且妥善的,访问必须经过授权。 账号、密码等敏感数据,先获取KMS里保存的密钥进行加密,然后进行存储;使用时,先获取KMS里保存的密钥进行解密,然后使用数据。密钥不在KMS之外保存,确保安全性。密钥的调用拥有严格的鉴权机制。
    数据传输 网站常常使用HTTPS协议来保障数据传输时的安全,在网站提供HTTPS服务时就需要使用到SSL证书,也就是密钥。SSL证书若以明文保存在本地,攻击者可以轻易获取。 通过KMS 服务对SSL证书进行加密,本地保存密钥的密文文件,使用时通过接口解密,不保存明文,攻击者难以获取。
    合规 政策法规要求密钥管理必须符合相关规定,必须确保密钥调用都拥有合理的授权,密钥相关的操作都能够被审计被追溯。 KMS API的每次调用都会进行完整的权限检查,各种操作都有完整的日志记录。
    上一篇
    产品优势
    下一篇
    产品定价