密鑰管理服務KMS

密鑰管理服務（Key Management Service，KMS）是一款安全管理類服務，可以讓您輕鬆創建和管理密鑰，保護密鑰的保密性、完整性和可用性，滿足用戶多應用多業務的密鑰管理需求，符合監管和合規要求。

功能

安全合規

密鑰管理服務底層使用國家密碼局或 FIPS-140-2 認證的硬體安全模塊（HSM）來保護密鑰的安全，確保密鑰的保密性、完整性和可用性。

託管式密鑰管理

密鑰管理服務為您提供了豐富的管理功能，包括密鑰創建、啟用、禁用、輪換設置、別名設置、查看密鑰詳情、修改相關信息等功能 。您可以依託騰訊雲密鑰管理服務輕鬆的創建、保護以及執行您的各項密鑰管理策略。

密鑰輪換

提供 CMK 密鑰交換能力，默認關閉，由用戶設置是否打開，開啟後 CMK 會一年交換一次，密鑰交換由密鑰管理服務系統管理，對上透明，交換後使用該 CMK 加密的舊的密文依然可以解密。新的加密則使用新的 CMK。

許可權控制

與騰訊雲訪問管理集成，通過身份管理和策略管理控制哪些賬戶，哪些角色可以訪問或管理您的敏感密鑰。

內置審計

與騰訊雲審計集成，可記錄所有 API 請求，包括密鑰管理操作和密鑰使用情況。

穩定可靠

採用多機房分散式集群化的業務部署和熱備份，底層 HSM 設備採用雙機房冷備份部署，確保密鑰管理服務的高可用性。

無縫集成服務

密鑰管理服務與對象存儲、分散式資料庫、雲硬碟等服務的加密特性無縫集成，您可以輕鬆地應用密鑰管理服務來管理這些服務內所存儲數據的加密。

集中化密鑰管理

您可以通過 API、SDK、雲產品等多種方式調用並集成密鑰管理服務，實現對各類應用程序的密鑰的集中管理，無論這些業務應用在騰訊雲內或是騰訊雲外。

敏感數據加密

敏感信息加密是密鑰管理服務核心的能力，實際應用中主要用來保護伺服器硬碟上敏感數據的安全（小於4KB），如密鑰、證書、配置文件等。

信封加密

信封加密（Envelope Encryption）是一種應對海量數據的高性能加解密方案。在密鑰管理服務信封加密場景中，只需要傳輸數據加密密鑰 DEK 到密鑰管理服務服務端（通過 CMK 進行加解密），所有的業務數據都是採用高效的本地對稱加密處理，對業務的訪問體驗影響很小。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！