第三方工具集成KMS

飞书

飞书通过集成阿里云KMS，满足企业在合规与数据安全方面的需求。企业在飞书上产生的数据，使用自己指定的KMS密钥加密后落盘存储。飞书仅负责数据加密落盘，密钥由企业通过KMS完全掌控，飞书无权限使用KMS密钥解密数据，从技术架构上杜绝了平台方未授权访问数据的风险，从而提高企业对自身数据的完全控制。

详细介绍，请参见第三方密钥产品介绍。

钉钉

钉钉作为企业通讯协作平台通过集成阿里云KMS，采用轻量级云端加密方案保障数据安全。企业在钉钉上产生的数据，经KMS密钥加密后存储，确保即使数据泄露也无法被破译，达成 “可用不可见” 的安全效果。同时，钉钉采用BYOK（Bring Your Own Key）模式，企业在自有环境生成密钥材料，并将密钥材料导入KMS，无需搭建复杂密钥管理系统，极大降低技术门槛与资源投入。

HashiCorp Vault

HashiCorp Vault是一款开源的敏感数据管理工具，可安全存储密码、API密钥等敏感信息，广泛应用于云原生环境中的敏感数据保护。通过密封（Seal）机制实现与阿里云KMS的集成，实现数据加密保护与自动解封等功能。

详细介绍，请参见AliCloud KMS seal configuration。

SOPS

SOPS（Secrets Operations）通过和阿里云KMS集成，支持YAML、JSON、ENV、INI和BINARY等格式文件的透明化加解密，确保配置文件中的敏感数据在存储和使用时得到保护。用户可通过命令行或编辑器插件等方式触发加解密，编辑文件时需先解密，保存后自动加密，实现敏感数据的透明化管理。