密钥管理服务(Key Management Service,简称:KMS)是百度智能云提供的一款密钥管理服务,您可以通过该项服务便捷、安全、可靠的在云上管理密钥类信息。用户可以从繁杂的密钥设备管理和安全机制实现中解脱出来,只需要专注于业务上层的加解密功能场景。
KMS能解决的具体问题如下:
| 分类 | 场景 | KMS解决方案 |
|---|---|---|
| 网站应用 | 网站用户的账号、密码等关键数据,明文存放非常危险,万一泄露或被窃取会产生巨大损失,因此想要使用密钥来对其进行加密存储,使用的时候再对其进行解密。密钥的管理必须是是安全且妥善的,访问必须经过授权。 | 账号、密码等敏感数据,先获取KMS里保存的密钥进行加密,然后进行存储;使用时,先获取KMS里保存的密钥进行解密,然后使用数据。密钥不在KMS之外保存,确保安全性。密钥的调用拥有严格的鉴权机制。 |
| 数据传输 | 网站常常使用HTTPS协议来保障数据传输时的安全,在网站提供HTTPS服务时就需要使用到SSL证书,也就是密钥。SSL证书若以明文保存在本地,攻击者可以轻易获取。 | 通过KMS 服务对SSL证书进行加密,本地保存密钥的密文文件,使用时通过接口解密,不保存明文,攻击者难以获取。 |
| 合规 | 政策法规要求密钥管理必须符合相关规定,必须确保密钥调用都拥有合理的授权,密钥相关的操作都能够被审计被追溯。 | KMS API的每次调用都会进行完整的权限检查,各种操作都有完整的日志记录。 |
