更新时间:2024-03-21 GMT+08:00
功能特性
密钥管理,即密钥管理服务(Key Management Service, KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。
KMS通过使用硬件安全模块HSM(Hardware Security Module, HSM)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。并且HSM模块满足FIPS 140-2 Level 3安全要求。
KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。
功能介绍
KMS支持的密钥算法
KMS创建的对称密钥使用的是AES加解密算法。KMS创建的非对称密钥支持RSA、ECC算法。
密钥类型 |
算法类型 |
密钥规格 |
说明 |
适用场景 |
---|---|---|---|---|
对称密钥 |
AES |
AES_256 |
AES对称密钥 |
|
非对称密钥 |
RSA |
|
RSA非对称密钥 |
|
ECC |
|
椭圆曲线密码,使用NIST推荐的椭圆曲线 |
数字签名和验签 |
通过外部导入的密钥支持的密钥包装加解密算法如表 密钥包装算法说明所示。
父主题: 密钥管理