使用权威认证密码机,满足监管合规需求密钥管理服务密钥的产生基于密码机中安全、高系统熵值为种子的随机数生成算法,从而保护密钥不被攻击者恢复。密钥通过硬件安全机制来保护,密钥明文只在密码机的内部用于密码运算,不会离开密码机硬件的安全边界。
全方位的密钥管理,帮助构建云上密钥管理中心密钥管理服务提供密钥全生命周期管理,您可以在密钥管理服务生成密钥,或者导入您的自带密钥到托管密码机中(也就是BYOK:Bring Your Own Key),也可以禁用、启用、延迟删除、自动轮转密钥。
极简的应用加密接口,加速用户应用快速集成密钥管理服务为简化应用使用密码服务,精心设计极简的密码服务接口,提供SM2/SM3/SM4等国密算法或国际算法的对称加解密、非对称加解密、签名验签等密码服务。
和阿里云产品的集成,实现云上数据“默认加密”密钥管理服务和阿里云产品广泛集成,您可以使用云产品服务托管创建密钥、在KMS控制台自行创建密钥,或者导入外部密钥,对您存放在RDS、ECS、OSS等20多款云产品上的数据进行加密保护,保障您的数据安全。
全面审计密钥的使用,确认密钥被正确使用您可以通过ActionTrail服务追踪和审计密钥的使用情况,无论是使用云产品使用密钥,还是用户应用使用密钥,您都可以审计调用KMS接口使用密钥的情况。你也可以将日志输出到OSS、日志服务用于长期存储、数据分析、SIEM集成等更多的场景。