全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 阿里云办公 培训与认证 物联网

产品概述

更新时间:2017-06-07 13:26:11

密钥管理服务(Key Management Service,简称:KMS)是阿里云提供的一款安全、易用的管理类服务。用户无需花费大量成本来保护密钥的保密性、完整性和可用性,借助密钥管理服务,用户可以安全、便捷的使用密钥,专注于开发加解密功能场景。

KMS要解决的主要需求

角色 问题 KMS如何解决
应用/网站开发者 我的程序需要使用密钥、证书用于加密或者签名,我希望密钥管理的功能是安全且独立的。不论我的应用部署在哪里,都能安全的访问到密钥。我绝不接受把明文的密钥到处部署,这太危险了 使用信封加密技术,主密钥存放在KMS服务中,只部署加密后的数据密钥,仅在需要使用时调用KMS服务解密数据密钥
服务开发者 我不想承担客户密钥、数据的安全责任。我希望用户自己管理他的密钥;在拥有授权的情况下,我会使用用户指定的密钥加密他的数据。这样,我就能专注于服务功能的开发 基于信封加密技术以及KMS开放的API,服务能够集成KMS,使用用户指定的主密钥完成数据密钥的加解密,能够轻松的实现明文不落盘的要求,也不用为管理用户的密钥而犯愁
首席安全官(CSO) 我希望公司的密钥管理能满足合规需求。我需要确保密钥都被合理的授权,任何使用密钥的情况都必须被审计 KMS服务接入RAM服务实现统一的授权管理
本文导读目录