更新时间:2025-08-08 GMT+08:00
功能特性
密钥管理,即密钥管理服务(Key Management Service, KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。
KMS通过使用硬件安全模块HSM(Hardware Security Module, HSM)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。并且HSM模块满足FIPS 140-2 Level 3安全要求。
KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。
功能介绍
|
功能 |
服务内容 |
|---|---|
|
密钥全生命周期管理 |
KMS支持密钥管理类型和密钥算法类型,详见密钥管理概述。 |
|
用户自带密钥 |
导入密钥、删除密钥材料。 |
|
小数据加解密 |
在线工具加解密小数据。 |
|
签名验签 |
消息或消息摘要的签名、签名验证。
说明:
仅支持通过API调用。 |
|
密钥标签 |
添加、搜索、编辑、删除标签。 |
|
密钥轮换 |
开启、修改、关闭密钥轮换周期。 |
|
密钥授权 |
创建、撤销、查询授权。 |
|
退役授权。
说明:
仅支持通过API调用。 |
|
|
密钥区域性 |
跨区域创建副本密钥,详细介绍请参见密钥区域性的原理介绍。 |
|
云服务加密 |
支持加密的云服务,详见使用KMS加密的云服务。 |
|
数据加密密钥管理 |
创建、加密、解密数据加密密钥。
说明:
仅支持通过API调用。 |
|
生成硬件真随机数 |
生成512bit的随机数,为加密系统提供基于硬件真随机数的密钥材料和加密参数。
说明:
仅支持通过API调用。 |
|
消息认证码 |
生成、验证消息认证码。
说明:
仅支持通过API调用。 |
|
密钥库管理 |
创建、禁用、删除密钥库。详细介绍请参见专属密钥库。 |
父主题: 密钥管理
