应用场景
更新时间:2019-06-14
KMS常见的两个使用方法:
- 使用主密钥进行加密和解密操作
- 使用信封加密等技术方案来实现本地数据的加密和解密操作
常见场景如下
| 分类 | 场景 | KMS解决方案 |
|---|---|---|
| 网站应用 | 网站用户的账号、密码等关键数据,明文存放非常危险,万一泄露或被窃取会产生巨大损失,因此想要使用密钥来对其进行加密存储,使用的时候再对其进行解密。密钥的管理必须是是安全且妥善的,访问必须经过授权。 | 账号、密码等敏感数据,先获取KMS里保存的密钥进行加密,然后进行存储;使用时,先获取KMS里保存的密钥进行解密,然后使用数据。密钥不在KMS之外保存,确保安全性。密钥的调用拥有严格的鉴权机制。 |
| 数据传输 | 网站常常使用HTTPS协议来保障数据传输时的安全,在网站提供HTTPS服务时就需要使用到SSL证书,也就是密钥。SSL证书若以明文保存在本地,攻击者可以轻易获取。 | 通过KMS 服务对SSL证书进行加密,本地保存密钥的密文文件,使用时通过接口解密,不保存明文,攻击者难以获取。 |
| 合规 | 政策法规要求密钥管理必须符合相关规定,必须确保密钥调用都拥有合理的授权,密钥相关的操作都能够被审计被追溯。 | KMS API的每次调用都会进行完整的权限检查,各种操作都有完整的日志记录。 |