密钥管理服务

账号、密码等敏感数据，先获取KMS里保存的密钥进行加密，然后进行存储；使用时，先获取KMS里保存的密钥进行解密，然后使用数据。密钥不在KMS之外保存，确保安全性。密钥的调用拥有严格的鉴权机制。 数据传输 网站常常使用HTTPS协议来保障数据传输时的安全，在网站提供HTTPS服务时就需要使用到SSL证书，也就是密钥。SSL证书若以明文保存在本地，攻击者可以轻易获取。

查看更多>>

产品优势 百度智能云 密钥管理服务KMS相比于传统的密钥管理方案有如下优势： 优势 密钥管理服务KMS 传统的密钥管理 灵活便捷 - 仅需支付密钥和凭据的保管费用和API调用费用，按需付费 - 购买符合国家主管部门要求的硬件密码设备 - 托管设备所产生的的机架、电费、运维等费用 简单易用 - 使用简单，在控制台创建和管理密钥、数据凭据，在API完成相关操作 - 提供多种主流平台的SDK，方便进行相关开发

查看更多>>

参数类型 描述 示例值 keyId String 密钥id creationDate String 密钥创建时间 2018-08-15T13:58:18Z keyState String 密钥状态，有以下几种：pendingImport(待导入)、pendingDeletion(待删除)、enabled(启用)、disabled(禁用) enabled description String 密钥描述

查看更多>>

计费概述 计费项 密钥保管费用即保管的密钥产生的保管费用，密钥创建不足一天的按照一天进行计算。 计费规则 密钥费用 = 密钥个数 × 保管费单价 + 密钥API调用次数 × API调用单价 凭据费用 = 凭据个数 × 保管费单价 + 凭据API调用次数 × API调用单价 当前KMS采取后付费的方式进行收费，根据实际使用量计费，按天出账单。具体价格请见： KMS价格 。

查看更多>>

RSA_1024、RSA_2048、RSA_4096、SM2_256 RSA_2048 asymmetricKeyUsage String 否 密钥用途 ENCRYPT_DECRYPT encryptedRsaKey EncryptedRsaKey 否 待导入的RSA密钥成分 encryptedSm2Key EncryptedSm2Key 是 待导入的SM2密钥成分 EncryptedRsaKey

查看更多>>

ImportKey ImportKey 接口描述 导入对称密钥 请求URI POST /?

查看更多>>

加密主密钥 ：用于生成凭据的主密钥，支持 系统托管默认密钥 和 用户自主CMK密钥 。 创建BCC凭据 在凭据列表页面，点击 创建凭据 。 凭据类型 选择BCC凭据，输入 凭据名称 、 托管BCC实例 等信息后，点击 创建 ，完成凭据的创建。 说明 凭据名称 ：凭据的名称。 托管BCC实例 ：与凭据关联的BCC实例。 托管用户 ：托管的BCC用户名称。

查看更多>>

action=GenerateDataKey 请求体参数 请求体字段数据结构说明 参数 类型 是否必需 描述 示例值 keyId String 是 CMK的密钥Id 5be45b47-38ba-f055-e892-25ff66c91adc keySpec String 否 AES_128, AES_256 要生成的密钥规格 numberOfBytes Integer 否 要生成的data key的长度

查看更多>>