产品动态
产品简介
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的采购、运维、研发开销,以便您只需关注业务本身。
产品优势
密钥管理服务(KMS)提供高安全性的密钥托管与全生命周期管理,支持云原生集成、自动密钥轮转、广泛的云产品加密,同时满足合规要求并大幅降低用户研发和运维成本。
完整的密钥控制权
密钥全生命周期管理
阿里云提供了高安全的密钥管理服务专属版,您可以将密钥存储到自己独享的云密码机集群中,拥有云密码机的完整控制权,也就拥有了更高的密钥安全保障,从而也获得更高云上数据安全性保证。
广泛的云产品集成
提供云产品默认加密
密钥管理服务和云服务器、云数据库、对象存储、文件存储等阿里云产品广泛集成,您可以使用密钥管理服务中的密钥加密这些产品中的数据,帮助您保护敏感的数据资产,增强云产品默认安全能力。
严格设计安全合规
符合国家监管要求
密钥管理服务经过严格的安全设计和审核,为您的密钥在阿里云得到高等级的保护。密钥保护使用的加密机为中国国家密码局认证的密码机与满足FIPS认证的加密机。
可用、可靠、弹性
支持弹性QPS支持
密钥管理服务在每个地域构建了多可用区冗余的密码计算能力,用户面向密钥管理服务发起的请求可以得到低延迟处理。您可以根据需要,在不同地域的密钥管理服务创建足够的密钥,提供健全的扩容或缩容能力。
应用场景
密钥管理服务(KMS)的应用场景涵盖敏感数据加密保护 、云上计算与存储环境的安全控制、 信息系统合规要求的满足以及第三方ISV服务的加密集成 ,通过提供密钥全生命周期管理、信封加密、凭据托管和审计能力,帮助企业实现数据安全、隐私保护及合规性。
敏感数据加密防止被明文拖库
敏感数据加密防止被明文拖库
您部署的互联网应用中存储有用户手机号码、身份证号、银行卡号等用户敏感数据,存在被攻击明文拖库的风险。使用kms提供的极简应用加密服务,在应用层对敏感数据进行加密保护后再存到数据库,增加攻击难度,降低数据批量明文泄露风险。
相关产品
云服务器 ECS对象存储云数据库 RDS MySQL 版
客户端文件数据加密防泄漏
客户端文件数据加密防泄漏
您的客户端应用需要对文件进行加密后传输或存储。常规将文件传递到密码机加密的方案,加密过程跨互联网,安全难保障,且网络开销导致加密时延较长。使用KMS信封加密技术,KMS负责密钥安全管理和交换,应用调KMS接口在本地完成数据加密,保障文件数据的安全性和加密效率。
相关产品
对象存储云数据库 Tair(兼容 Redis)表格存储云原生多模数据库 Lindorm
账密、证书私钥等凭据加密防泄漏
账密、证书私钥等凭据加密防泄漏
您在云服务器、容器、函数计算等服务部署的应用,需要诸如密码、OAuth Secret、服务器证书私钥等敏感数据。通过KMS在部署前托管凭据,部署后动态使用的方式,保证敏感数据在运维、传输、存储等过程的安全性。
相关产品
云服务器 ECS容器服务Kubernetes版函数计算
云产品数据服务端加密
云产品数据服务端加密
云产品集成KMS,使用KMS中的主密钥对云产品的数据进行加密保护。您只需要在云产品的加密配置中,指定所使用的KMS密钥,随后通过RAM配置密钥的使用权限,在ActionTrail中审计云产品调用KMS的操作。
相关产品
对象存储云数据库 RDS MySQL 版云服务器 ECS文件存储 NAS
安全合规
阿里云KMS符合多个合规性标准,比如PCI DSS、HIPAA、CSA等。提供密钥操作的详细审计日志,可以追踪密钥的使用情况,帮助企业满足审计和合规性要求。
容灾安全
多可用区部署:KMS支持多可用区部署,冗余设计防止单点故障。
高可用部署:KMS支持负载均衡支持分钟级 RTO,计算实例多可用区在线提供服务,充分利用计算资源,为云产品和自建应用提供低延迟响应处理,实现业务的高可用。
存储安全
备份恢复:KMS 提供密钥和凭据备份恢复功能,支持跨地域恢复,为用户提供密钥和凭据高级别的安全性与可靠性。
数据安全:KMS提供高数据安全等级要求,密钥/凭据提供存储、传输全链路加密机制,为用户提供安全稳定的密钥与凭据管理能力。
合规资质
商用密码认证资质:KMS 具备商用密码机产品认证证书,符合国家密码管理局对安全性、稳定性和合规性的严格要求。
网络安全专用产品资质:KMS具备网络安全专用产品安全检测证书,体现了KMS在系统安全防护、风险管控、数据加密管理等方面达到国家级标准。