与其他云服务的关系
KMS与其他云服务的加密关系
KMS为各云服务提供主密钥管理控制能力,为各云服务提供加密能力。使用KMS加密的云服务如下表所示:
|
服务名称 |
如何使用 |
参考文档 |
|---|---|---|
|
对象存储服务 OBS |
对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上传对象时,数据会在服务端加密成密文后安全地存储在对象存储服务中;用户下载加密对象时,存储的密文会先在服务端解密为明文,再提供给用户。对象存储服务支持KMS托管密钥的服务端加密方式(即SSE-KMS加密方式),该加密方式是通过KMS提供密钥的方式进行服务端加密。 |
《对象存储服务控制台指南》 |
|
云硬盘 EVS |
在创建云硬盘时,用户启用云硬盘的加密功能,系统将使用用户主密钥产生的数据密钥对磁盘进行加密,则在使用该云硬盘时,存储到云硬盘的数据将会自动加密。 |
《云硬盘用户指南》 |
|
镜像服务 IMS |
用户通过外部镜像文件创建私有镜像时,可启用私有镜像加密功能,选择KMS提供的用户主密钥对镜像进行加密。 |
《镜像服务用户指南》 |
|
弹性文件服务 SFS |
用户通过弹性文件服务创建文件系统时,选择KMS提供的用户主密钥对文件系统进行加密,当使用该文件系统时,存储到文件系统的文件将会自动加密。 |
《弹性文件服务用户指南》 |
|
云数据库 RDS |
在购买数据库实例时,用户启用数据库实例的磁盘加密功能,选择KMS提供的用户主密钥对数据库实例的磁盘进行加密,选择磁盘加密后会提高数据的安全性。 |
《云数据库RDS用户指南》 |
|
文档数据库服务 DDS |
在购买文档数据库实例时,用户启用文档数据库实例的磁盘加密功能,选择KMS提供的用户主密钥对文档数据库实例的磁盘进行加密,选择磁盘加密后会提高数据的安全性。 |
《文档数据库服务用户指南》 |
与云审计服务的关系
云审计服务(Cloud Trace Service,CTS)记录数据加密服务相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。
与统一身份认证服务的关系
统一身份认证服务(Identity and Access Management,IAM)为数据加密服务提供了权限管理的功能。
需要拥有KMS Administrator权限的用户才能使用DEW服务。
如需开通该权限,请联系拥有Security Administrator权限的用户,详细内容请参考《统一身份认证服务用户指南》。
与消息通知服务的关系
消息通知服务(Simple Message Notification,简称SMN)提供消息通知功能。每当凭据对象发生所选定的基础事件时,凭据管理服务(CSMS)通过事件通知中的SMN订阅主题发送通知消息。
