密钥管理服务(Key Management Service,简称KMS)提供密钥的安全托管、密码运算等服务。它内置密钥轮转等安全实践,支持其它云产品通过一方集成的方式对其管理的用户数据进行加密保护。借助KMS,您可以专注于数据加解密、电子签名验签等业务功能,无需花费大量成本来保障密钥的保密性、完整性和可用性。

使用场景

角色 场景 KMS的解决方案
应用/网站开发者 作为应用/网站开发者,我的程序需要使用密钥、证书用于加密或签名。我希望密钥管理功能是安全且独立的,无论我的应用部署在哪里,都能安全访问到密钥。我绝不接受把明文的密钥到处部署,这太危险了。 使用信封加密技术,将主密钥存放在KMS服务中,只部署加密后的数据密钥。仅在需要使用解密数据密钥时,调用KMS服务。
服务提供商 作为服务提供商,用户要求我们加密保护服务中的用户数据。一方面,我们专注于服务的业务功能开发,不希望重复实现密钥的管理和分发功能;另一方面,用户也希望我们提供的数据加密保护能力是可控、可信的。
  • 用户的管理员:在KMS中生成密钥,并且管理密钥的生命周期;在访问控制服务(RAM)中管理密钥使用的权限。
  • 服务提供商:通过集成KMS的API,允许用户使用自选密钥,对服务中的数据进行加密保护。
  • 用户的审计员:通过操作审计服务(ActionTrail),对服务提供商每次访问KMS使用密钥的行为进行事后审计。
首席安全官(CSO) 作为首席安全官(CSO),我希望公司的密钥管理能满足合规需求。我需要确保密钥都被合理地授权,任何使用密钥的情况都必须被审计。
  • KMS服务提供了托管密码机。托管密码机使用通过监管机构认证的第三方硬件设备,运行在许可的安全模式下。用户可以使用托管密码机创建密钥,或将密钥导入到托管密码机中,保证密钥的安全性。
  • KMS通过接入RAM服务,实现统一的认证和授权管理。

产品优势

优势 传统密钥管理方案 KMS
低成本 采购安全的密钥管理设备、建设安全的物理环境都需要很高的硬件成本,设计和执行安全的密钥管理规范需要很高的软件成本。 按需收费,且价格低廉。
易用
  • 硬件设备API缺乏标准,晦涩难用。
  • 信道安全的方案和配置繁琐。
  • 统一、易用的API 。
  • 标准的HTTPS协议。
可靠 通常使用离线备份方案实现高可靠。 分布式系统与密码硬件设备结合,实现高可靠。