阿里云首页
密钥管理服务
相关技术圈
密钥管理服务
密钥管理服务KMS(Key Management Service)提供密钥的安全托管及密码运算等服务。借助KMS,您可以安全、便捷的使用密钥,专注于开发加解密等功能场景。
功能发布
常见问题
开通方法
相关技术圈
学习路径
由深入简,带你玩转KMS!
了解
KMS介绍
什么是密钥管理服务
产品优势
应用场景
基本概念
计费
开通密钥管理服务
计费说明和计费样例
欠费说明
上手
快速入门
入门概述
创建加密密钥
一键加密云产品数据
快速开发加密数据
安全存储凭据
应用中读取凭据
使用
加密和签名
对称数据加密
非对称数字签名
集成加密云产品数据
自动轮转加密密钥
使用全托管密码机
凭据管家
托管和使用凭据
通用凭据
应用程序接入
动态RDS凭据
动态RAM凭据
动态ECS凭据
证书管家
证书管家概述
证书管家快速入门
导入密钥和证书
专属KMS
购买专属KMS实例
配置专属KMS实例
为专属KMS实例创建密钥
应用接入专属KMS实例
实践
KMS最佳实践
使用KMS加解密
使用KMS信封加解密
一键保护ECS应用
一键保护K8s集群凭据
更多云产品加密
实战案例
OSS客户端信封加密
多地域CMK信封加密
计算SM2、RSA等签名
开发
API参考
API概览
KMS SDK
KMS SDK概览
SDK示例和开源样例
加密SDK
加密SDK概述
加密SDK工作原理
凭据管家
凭据管家客户端SDK
凭据管家JDBC客户端
多种阿里云SDK的托管凭据插件
凭据管家Kubernetes插件
免费云资源,真实云环境,丰富实践场景
保护支付宝应用和小程序
为支付宝应用或小程序加签
立即体验
一键保护ECS工作负载
加密系统盘
加密数据盘
立即体验
一键加密Kubernetes集群Secret
开启Secret落盘加密
立即体验
使用信封加密加密和解密数据
通过阿里云CLI加密和解密本地文件
立即体验
了解更多相关常见问题、案例和解决方案
什么是信封加密
密钥管理服务的端点无法访问
解密时出现Forbidden.KeyNotFound的错误
密钥管理服务
动态与公告
新功能发布记录
【公告】密钥管理服务控制台界面更新公告
【升级公告】KMS升级为专属KMS
产品简介
什么是密钥管理服务
产品优势
应用场景
基本概念
使用限制
专属KMS基础版和标准版的差异
产品计费
专属KMS产品计费
KMS计费说明
快速入门
入门概述
购买专属KMS实例
KMS密钥迁移到专属KMS指导
管理和使用密钥
创建密钥
使用KMS加密云服务
数据加密代码开发示例
管理和使用凭据
创建凭据
凭据管家代码开发示例
访问控制与审计
使用RAM实现对资源的访问控制
使用操作审计查询密钥管理服务的操作事件
密钥管理服务支持被审计的事件说明
专属KMS基础版
概述
快速入门
服务关联角色
基础操作
管理专属KMS基础版实例
管理密钥
管理应用接入点
管理凭据
升级实例
SDK参考
专属KMS Java SDK
专属KMS PHP SDK
专属KMS Go SDK
专属KMS Python SDK
专属KMS标准版
概述
快速入门
服务关联角色
基础操作
管理专属KMS标准版实例
管理密钥
管理凭据
导入对称密钥材料
导入非对称密钥材料
管理应用接入点
升级实例
专属KMS SDK
专属KMS Java SDK
专属KMS PHP SDK
专属KMS Go SDK
专属KMS Python SDK
密钥服务
密钥服务概述
密钥种类
使用对称密钥
对称加密概述
EncryptionContext说明
导入密钥材料
删除密钥材料
使用非对称密钥
非对称密钥概述
非对称数据加解密
非对称数字签名
管理密钥
创建密钥
禁用密钥
开启删除保护
计划删除密钥
管理别名
别名概述
创建别名
更新别名
查询别名列表
查询指定密钥关联的别名
删除别名
托管密码机
托管密码机概述
使用托管密码机
密钥的轮转
密钥轮转概述
自动轮转密钥
人工轮转主密钥
凭据管家
凭据管家概述
管理应用接入点
应用程序接入凭据管家
通用凭据
通用凭据概述
管理通用凭据
轮转通用凭据
动态RDS凭据
动态RDS凭据概述
管理动态RDS凭据
监控动态RDS凭据轮转
动态RDS凭据服务关联角色
动态RAM凭据
动态RAM凭据概述
授予凭据管家管理RAM用户AccessKey的权限
管理动态RAM凭据
动态ECS凭据
动态ECS凭据概述
管理动态ECS凭据
监控动态ECS凭据轮转
动态ECS凭据服务关联角色
证书管家
证书管家概述
证书管家快速入门
导入密钥和证书
禁用、吊销或删除证书
云产品与KMS的集成
支持服务端集成加密的云服务
服务端集成加密概述
API参考
API概览
API参考(KMS)
API概览
用户主密钥的状态对API调用的影响
调用方式
签名机制
公共参数
返回结果
创建AccessKey
密钥
GetParametersForImport
ImportKeyMaterial
CreateKey
DisableKey
DeleteKeyMaterial
DescribeKey
EnableKey
ListKeys
ScheduleKeyDeletion
SetDeletionProtection
CancelKeyDeletion
UpdateKeyDescription
DescribeKeyVersion
ListKeyVersions
CreateKeyVersion
Encrypt
GenerateDataKey
UpdateRotationPolicy
GenerateDataKeyWithoutPlaintext
ExportDataKey
GenerateAndExportDataKey
Decrypt
ReEncrypt
AsymmetricSign
AsymmetricVerify
AsymmetricDecrypt
AsymmetricEncrypt
GetPublicKey
CreateAlias
UpdateAlias
DeleteAlias
ListAliases
ListAliasesByKeyId
凭据
CreateSecret
ListSecrets
DeleteSecret
DescribeSecret
GetSecretValue
PutSecretValue
UpdateSecret
UpdateSecretVersionStage
RestoreSecret
GetRandomPassword
ListSecretVersionIds
RotateSecret
UpdateSecretRotationPolicy
证书
CreateCertificate
CertificatePrivateKeySign
DeleteCertificate
CertificatePublicKeyVerify
UploadCertificate
DescribeCertificate
GetCertificate
UpdateCertificateStatus
CertificatePublicKeyEncrypt
CertificatePrivateKeyDecrypt
标签
TagResource
ListResourceTags
UntagResource
其他
DescribeRegions
DescribeAccountKmsStatus
OpenKmsService
API参考(专属KMS)
API概览
调用方式
请求签名
公共请求头
公共错误码
密钥接口
Encrypt
Decrypt
Sign
Verify
GenerateDataKey
GetPublicKey
其他接口
GenerateRandom
SDK参考
概述
KMS SDK
SDK概览
Java SDK示例
加密SDK
加密SDK概述
快速入门
加密SDK快速入门(Java)
加密SDK快速入门(Python)
加密场景
对OSS进行客户端加解密
使用多个地域的CMK加密和解密数据
数据签名验签
数据库敏感数据加密
原理与数据格式
加密解密与签名验签的原理
加密与签名数据的格式
凭据管家SDK
凭据管家客户端
凭据管家JDBC客户端
多种阿里云SDK的托管凭据插件
凭据管家Kubernetes插件
最佳实践
从ECS实例安全访问KMS
最佳实践
使用指数退避方法对请求错误进行重试
使用KMS主密钥在线加密和解密数据
使用KMS信封加密在本地加密和解密数据
使用KMS一键保护ECS工作负载
使用KMS保护支付宝应用和小程序
使用KMS一键加密Kubernetes集群Secret
使用Terraform管理密钥管理服务资源
使用函数计算轮转普通凭据
专属KMS应用部署
应用跨地域访问KMS实例
常见问题
密钥管理服务的端点为何无法访问?
解密时为何出现 Forbidden.KeyNotFound 的错误?
相关协议
密钥管理服务等级协议
密钥管理服务条款
特权访问管理中心(堡垒机轻量版)
办公安全平台
终端访问控制系统(文档停止维护)
先知(安全众测)
阿里云验证码
云防火墙
金融级实人认证
云安全中心
增强版实人认证
安全认证
首页
密钥管理服务