密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您极大的降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,帮助您更好的关注业务的发展。

产品架构

KMS主要包含密钥服务和凭据管家两种业务组件。

业务组件 说明 参考文档
密钥服务 密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。 密钥服务概述
凭据管家 凭据管家为凭据提供托管加密、定期轮转、安全分发、中心化管理的能力,降低传统IT设施配置静态凭据带来的安全风险。 凭据管家概述

产品优势

选用KMS,您将具有数据加密和凭据保护相关优势。

功能 优势 说明 参考文档
数据加密 领先的安全合规能力

支持业界领先的密码安全基础设施,满足中国内地和海外对密码安全的等级和合规要求。

合规
完全托管

您无需投资采购密码硬件、软件,无需投入密码设施的运维和研发,即可敏捷使用密码功能,并进行功能扩展。

使用托管密码机
云原生优势

基于云原生极简设计的接口,支持广泛的云产品集成,支持一键配置服务端加密数据。

支持服务端集成加密的云服务
极简应用接入

支持KMS SDK、加密SDK等多种方式,帮助您使用KMS加密API,快速满足数据加密解密、数字签名验签业务的多样性需求。

中心化规模化管理

支持自动开通KMS服务,支持ROS、Terraform等产品,帮助您在多账号登录时自动化实施默认加密策略,对云服务器ECS(云盘)、对象存储OSS 、关系型数据库RDS、大数据计算MaxCompute等产品自动开启服务端加密。

通过API开通
凭据保护 云原生优势

原生集成支持RDS动态凭据,帮助您有效应对数据库安全面临的主要威胁。

动态RDS凭据概述
极简应用接入

支持KMS SDK、凭据管家客户端、Kubernetes插件等多种方式,帮助您使用动态凭据。

应用程序接入凭据管家
中心化规模化管理

支持自动开通KMS服务,支持ROS、Terraform等产品。帮助您实现数据库、OSS Bucket等云资源的运维编排和凭据安全托管的自动化管理,从而实现中心化的凭据管理。

通过API开通