更新时间:2024-03-21 GMT+08:00

与其他云服务的关系

与对象存储服务的关系

对象存储服务(Object Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。KMS为OBS提供用户主密钥管理控制能力,应用于对象存储服务的服务端加密功能(SSE-KMS加密方式)。

与云硬盘的关系

云硬盘(Elastic Volume Service,EVS)可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。KMS为EVS提供用户主密钥管理控制能力,应用于云硬盘的加密功能。

与镜像服务的关系

镜像服务(Image Management Service,IMS)提供镜像的生命周期管理能力。KMS为IMS提供用户主密钥管理控制能力,应用于镜像服务的私有镜像加密功能。

与弹性文件服务的关系

弹性文件服务(Scalable File Service,SFS)提供按需扩展的高性能文件存储(NAS)。KMS为SFS提供用户主密钥管理控制能力,应用于弹性文件服务的文件系统加密功能。

与云数据库关系型数据库的关系

云数据库关系型数据库(Relational Database Service,RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库关系型数据库服务。KMS为RDS提供用户主密钥管理控制能力,应用于云数据库关系型数据库的磁盘加密功能。

与弹性云服务器的关系

弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。

与文档数据库服务的关系

文档数据库服务(Document Database Service,DDS)完全兼容MongoDB协议,提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。KMS为DDS提供用户主密钥管理控制能力,应用于文档数据库的磁盘加密功能。

与云审计服务的关系

云审计服务(Cloud Trace Service,CTS)记录数据加密服务相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》

表1 云审计服务支持的DEW操作列表

操作名称

资源类型

事件名称

创建密钥

cmk

createKey

创建数据密钥

cmk

createDataKey

创建不含明文数据密钥

cmk

createDataKeyWithoutPlaintext

启用密钥

cmk

enableKey

禁用密钥

cmk

disableKey

加密数据密钥

cmk

encryptDatakey

解密数据密钥

cmk

decryptDatakey

计划删除密钥

cmk

scheduleKeyDeletion

取消计划删除密钥

cmk

cancelKeyDeletion

创建随机数

rng

genRandom

修改密钥别名

cmk

updateKeyAlias

修改密钥描述

cmk

updateKeyDescription

密钥删除风险提示

cmk

deleteKeyRiskTips

导入密钥材料

cmk

importKeyMaterial

删除密钥材料

cmk

deleteImportedKeyMaterial

创建授权

cmk

createGrant

退役授权

cmk

retireGrant

撤销授权

cmk

revokeGrant

加密数据

cmk

encryptData

解密数据

cmk

decryptData

添加标签

cmk

createKeyTag

删除标签

cmk

deleteKeyTag

批量添加标签

cmk

batchCreateKeyTags

批量删除标签

cmk

batchDeleteKeyTags

开启密钥轮换

cmk

enableKeyRotation

修改密钥轮换周期

cmk

updateKeyRotationInterval

关闭密钥轮换

cmk

disableKeyRotation

创建凭据

csms

createSecret

更新凭据

csms

updateSecret

删除凭据

csms

forceDeleteSecret

计划删除凭据

csms

scheduleDelSecret

取消计划删除凭据

csms

restoreSecretFromDeletedStatus

创建凭据状态

csms

createSecretStage

更新凭据状态

csms

updateSecretStage

删除凭据状态

csms

deleteSecretStage

创建凭据版本

csms

createSecretVersion

下载凭据备份

csms

backupSecret

恢复凭证备份

csms

restoreSecretFromBackupBlob

与统一身份认证服务的关系

统一身份认证服务(Identity and Access Management, IAM)为数据加密服务供了权限管理的功能。

需要拥有KMS Administrator权限的用户才能使用DEW服务。

如需开通该权限,请联系拥有Security Administrator权限的用户,详细内容请参考《统一身份认证服务用户指南》