什么是密钥管理服务KMS

密钥管理服务KMS(Key Management Service)是一款云上数据加密服务,其密钥由硬件安全模块HMS(Hardware Security Module)生成并加密保护。用户使用该服务后,无需关心数据或密钥的存储安全,只需对满足自身需求的加解密功能场景进行开发即可。

平安云KMS服务具有高可靠及低成本的优势,并且与多个平安云产品集成。通过KMS不仅为您的敏感数据信息提供安全、便捷的管理服务,还能为您提供面向本地海量业务数据或文件的高效加密保护方案,为您提供全面安全的可靠保障。

平安云KMS服务可以应用在如下场景中,并提供对应的保护敏感数据的解决方案。

角色 问题 需要受保护数据 KMS解决方案

程序开发者

网站\应用程序需要利用证书、密钥等进行签名或者加密,但是由于证书、密钥等敏感程度较高,无法进行明文部署。这时期望具备独立安全的密钥管理功能,无论应用部署到何处,都能安全的访问到密钥。

证书、密钥等敏感信息

利用KMS提供的信封加密技术。在KMS服务中存储管理您的主密钥,同时只需要将密文的数据密钥部署在您本地,只在使用时调用KMS服务进行密文数据密钥解密。

后台服务开发者

由于用户密钥、数据的存储安全责任重大,开发者希望用户自己能够管理自身密钥,通过授权让开发者使用用户指定的密钥。这样,开发者就只需专注于服务功能的开发即可。

密码、登录密钥、配置等

KMS文件加密

政府、金融机构

政府或金融机构任何的通信和存储数据都具有高价值性和高保密性,需要在建立业务系统时就考虑好合规性和安全性。

协议通信内容、重要文件和资料

KMS信封加密

以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题