文档首页 > > 产品介绍> 密钥管理> 功能特性

功能特性

分享
更新时间:2020/05/27 GMT+08:00

密钥管理,即密钥管理服务(Key Management Service,KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。

KMS通过使用硬件安全模块HSM(Hardware Security Module)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。

KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。

功能介绍

表1 密钥管理

功能

服务内容

密钥全生命周期管理

  • 创建、查看、启用、禁用、计划删除、取消删除用户主密钥
  • 修改用户主密钥的别名和描述

用户自带密钥

导入密钥、删除密钥材料

小数据加解密

在线工具加解密小数据

密钥标签

添加、搜索、编辑、删除标签

密钥轮换

开启、修改、关闭密钥轮换周期

密钥授权

创建、撤销、查询授权

退役授权

说明:

仅支持通过API调用。

云服务加密

对象存储服务OBS加密

云硬盘服务EVS加密

镜像服务IMS加密

弹性文件服务SFS加密(SFS文件系统加密)

弹性文件服务SFS加密(SFS Turbo文件系统加密)

关系型数据库RDS(MySQL、PostgreSQL、SQL Server引擎)加密

文档数据库服务DDS加密

数据仓库服务DWS加密

数据加密密钥管理

创建、加密、解密数据加密密钥

说明:

仅支持通过API调用。

生成硬件真随机数

生成512bit的随机数,为加密系统提供基于硬件真随机数的密钥材料和加密参数

说明:

仅支持通过API调用。

KMS支持的密码算法

  • 通过KMS创建的密钥仅支持AES-256加解密算法。
  • 通过外部导入的密钥支持的密钥包装加解密算法如表2所示。用户仅能导入256位对称密钥。
    表2 密钥包装算法说明

    密钥包装算法

    说明

    设置

    RSAES_OAEP_SHA_256

    具有“SHA-256”哈希函数的OAEP的RSA加密算法。

    请您根据自己的HSM功能选择加密算法。

    1. 如果您的HSM支持“RSAES_OAEP_SHA_256”加密算法,推荐使用“RSAES_OAEP_SHA_256”加密密钥材料。
    2. 如果您的HSM不支持“OAEP”选项,用户可以使用“RSAES_PKCS1_V1_5”加密密钥材料。
    须知:

    “RSAES_OAEP_SHA_1”加密算法已经不再安全,请谨慎选择。

    RSAES_PKCS1_V1_5

    PKCS#1 v1.5版本的RSA加密算法。

    RSAES_OAEP_SHA_1

    具有“SHA-1”哈希函数的OAEP的RSA加密算法。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问