<p class="shortdesc"></p> <p class="p">密钥管理服务KMS（Key Management Service）是一款云上数据加密服务，其密钥由硬件安全模块HMS（Hardware Security Module）生成并加密保护。用户使用该服务后，无需关心数据或密钥的存储安全，只需对满足自身需求的加解密功能场景进行开发即可。</p> <p class="p">平安云KMS服务具有高可靠及低成本的优势，并且与多个平安云产品集成。通过KMS不仅为您的敏感数据信息提供安全、便捷的管理服务，还能为您提供面向本地海量业务数据或文件的高效加密保护方案，为您提供全面安全的可靠保障。</p> <p class="p">平安云KMS服务可以应用在如下场景中，并提供对应的保护敏感数据的解决方案。</p> <table class="table" id="Profile__table_n4y_zgt_3lb"><caption></caption><colgroup><col><col><col><col></colgroup><thead class="thead"> <tr class="row"> <th class="entry" id="Profile__table_n4y_zgt_3lb__entry__1">角色</th> <th class="entry" id="Profile__table_n4y_zgt_3lb__entry__2">问题</th> <th class="entry" id="Profile__table_n4y_zgt_3lb__entry__3">需要受保护数据</th> <th class="entry" id="Profile__table_n4y_zgt_3lb__entry__4">KMS解决方案</th> </tr> </thead><tbody class="tbody"> <tr class="row"> <td class="entry" headers="Profile__table_n4y_zgt_3lb__entry__1 "> <p class="p">程序开发者</p> </td> <td class="entry" headers="Profile__table_n4y_zgt_3lb__entry__2 "> <p class="p">网站\应用程序需要利用证书、密钥等进行签名或者加密，但是由于证书、密钥等敏感程度较高，无法进行明文部署。这时期望具备独立安全的密钥管理功能，无论应用部署到何处，都能安全的访问到密钥。</p> </td> <td class="entry" headers="Profile__table_n4y_zgt_3lb__entry__3 "> <p class="p">证书、密钥等敏感信息</p> </td> <td class="entry" headers="Profile__table_n4y_zgt_3lb__entry__4 "> <p class="p">利用KMS提供的信封加密技术。在KMS服务中存储管理您的主密钥，同时只需要将密文的数据密钥部署在您本地，只在使用时调用KMS服务进行密文数据密钥解密。</p> </td> </tr> <tr class="row"> <td class="entry" headers="Profile__table_n4y_zgt_3lb__entry__1 "> <p class="p">后台服务开发者</p> </td> <td class="entry" headers="Profile__table_n4y_zgt_3lb__entry__2 "> <p class="p">由于用户密钥、数据的存储安全责任重大，开发者希望用户自己能够管理自身密钥，通过授权让开发者使用用户指定的密钥。这样，开发者就只需专注于服务功能的开发即可。</p> </td> <td class="entry" headers="Profile__table_n4y_zgt_3lb__entry__3 "> <p class="p">密码、登录密钥、配置等</p> </td> <td class="entry" headers="Profile__table_n4y_zgt_3lb__entry__4 "> <p class="p">KMS文件加密</p> </td> </tr> <tr class="row"> <td class="entry" headers="Profile__table_n4y_zgt_3lb__entry__1 "> <p class="p">政府、金融机构</p> </td> <td class="entry" headers="Profile__table_n4y_zgt_3lb__entry__2 "> <p class="p">政府或金融机构任何的通信和存储数据都具有高价值性和高保密性，需要在建立业务系统时就考虑好合规性和安全性。</p> </td> <td class="entry" headers="Profile__table_n4y_zgt_3lb__entry__3 "> <p class="p">协议通信内容、重要文件和资料</p> </td> <td class="entry" headers="Profile__table_n4y_zgt_3lb__entry__4 "> <p class="p">KMS信封加密</p> </td> </tr> </tbody></table>