密钥管理服务KMS(Key Management Service)是一款云上数据加密服务,其密钥由硬件安全模块HMS(Hardware Security Module)生成并加密保护。用户使用该服务后,无需关心数据或密钥的存储安全,只需对满足自身需求的加解密功能场景进行开发即可。
平安云KMS服务具有高可靠及低成本的优势,并且与多个平安云产品集成。通过KMS不仅为您的敏感数据信息提供安全、便捷的管理服务,还能为您提供面向本地海量业务数据或文件的高效加密保护方案,为您提供全面安全的可靠保障。
平安云KMS服务可以应用在如下场景中,并提供对应的保护敏感数据的解决方案。
角色 | 问题 | 需要受保护数据 | KMS解决方案 |
---|---|---|---|
程序开发者 |
网站\应用程序需要利用证书、密钥等进行签名或者加密,但是由于证书、密钥等敏感程度较高,无法进行明文部署。这时期望具备独立安全的密钥管理功能,无论应用部署到何处,都能安全的访问到密钥。 |
证书、密钥等敏感信息 |
利用KMS提供的信封加密技术。在KMS服务中存储管理您的主密钥,同时只需要将密文的数据密钥部署在您本地,只在使用时调用KMS服务进行密文数据密钥解密。 |
后台服务开发者 |
由于用户密钥、数据的存储安全责任重大,开发者希望用户自己能够管理自身密钥,通过授权让开发者使用用户指定的密钥。这样,开发者就只需专注于服务功能的开发即可。 |
密码、登录密钥、配置等 |
KMS文件加密 |
政府、金融机构 |
政府或金融机构任何的通信和存储数据都具有高价值性和高保密性,需要在建立业务系统时就考虑好合规性和安全性。 |
协议通信内容、重要文件和资料 |
KMS信封加密 |