产品功能
密钥管理(Key Management Service, KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。
KMS通过使用硬件安全模块HSM(Hardware Security Module, HSM)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。并且HSM模块满足FIPS 140-2 Level 3安全要求。
KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。
数据加解密
密钥管理KMS提供了不大于4KB的小量数据加解密和大量数据加解密的能力。详见如何使用KMS加解密。
签名验签
签名验签是一种加密机制,是保证数据传输安全性以及完整性的重要手段。通过签名验签的方式,可以防止信息在传输过程中被篡改或伪造。仅支持通过API调用接口使用。
密钥别名
别名是为用户密钥设置的简称,是密钥的一种标识。您可以在API接口的调用中使用别名代替密钥ID。原有密钥别名修改为密钥名称。
密钥标签
标签用于标识自定义密钥。为自定义密钥添加标签,可以方便用户对自定义密钥进行分类和跟踪,并按标签汇总自定义密钥的使用情况。
密钥轮换
KMS提供了密钥轮换功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。默认情况下,自定义密钥的自动密钥轮换处于禁用状态。当您启用(或重新启用)密钥轮换时,KMS会根据您设置的轮换周期自动轮换自定义密钥。
密钥授权
用户可以为其他IAM用户或账号创建授权,授予其使用自身的自定义密钥的权限,一个自定义密钥下最多可创建100个授权。
密钥区域性
跨区域创建副本密钥,是指在密码安全中心中,通过对主密钥进行复制而生成的密钥。副本密钥是与主密钥具有相同密钥材料的密钥。它通常用于跨区域的数据加解密操作,以便在不同区域中使用相同的密钥进行数据处理。副本密钥在密码安全中心中提供了灵活性和高可用性,但需要合理管理以确保安全性和合规性。
生成硬件真随机数
真随机数生成器是一种通过物理过程而不是计算机程序来生成随机数字的设备,用以生成完全不可预测的随机数。通过API调用生成8~8192bit范围内的随机数。
