【百度智能云】密钥管理服务
密钥管理服务(Key Management Service)是一款安全管理类服务,用户可以按需创建自己的主密钥,并使用主密钥产生、加密和解密数据密钥。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!微信咨询
免费试用、价格特惠
密钥管理服务(Key Management Service)是一款安全管理类服务,用户可以按需创建自己的主密钥,并使用主密钥产生、加密和解密数据密钥。
密钥创建
密钥管理服务支持密钥的创建。用户可以通过控制台和API创建主密钥CMK,也可以通过API调用主密钥CMK生成数据密钥。
敏感数据加密
密钥管理服务支持敏感数据的加解密。用户可以对4K以内的数据通过API调用主密钥CMK进行加解密操作。
密钥管理
密钥管理服务支持对密钥进行安全便捷的管理。用户可以通过控制台对密钥进行创建、查看、启用、禁用、删除等操作。
低成本
用户只需支付密钥保管费用和API调用费用,无需购买密码设备或自己搭建密钥管理服务,节省大量采购成本和人力成本。
使用便捷
使用简单便捷,用户可以在控制台创建和管理密钥,在API完成密钥的调用。提供多种主流开发平台SDK,开发集成更简单。
安全可靠
密钥管理服务采用自研的分布式集群架构,冗余设计,让服务更可靠;主备同步机制和授权认证机制,让密钥更安全。
产品概述
密钥管理服务(Key Management Service)是一款安全管理类服务,底层符合国家要求采用HSM设备安全妥善地保管密钥。您可以按需创建来自己的主密钥,并使用主密钥产生、加密和解密数据密钥。
产品功能
密钥创建
密钥管理服务支持密钥的创建。用户可以通过控制台和API创建主密钥CMK,也可以通过API调用主密钥CMK生成数据密钥。
敏感数据加密
密钥管理服务支持敏感数据的加解密。用户可以对4K以内的数据通过API调用主密钥CMK进行加解密操作。
密钥管理
密钥管理服务支持对密钥进行安全便捷的管理。用户可以通过控制台对密钥进行创建、查看、启用、禁用、删除等操作。
产品优势
用户只需支付密钥保管费用和API调用费用,无需购买密码设备或自己搭建密钥管理服务,节省大量采购成本和人力成本。
使用便捷
使用简单便捷,用户可以在控制台创建和管理密钥,在API完成密钥的调用。提供多种主流开发平台SDK,开发集成更简单。
安全可靠
密钥管理服务采用自研的分布式集群架构,冗余设计,让服务更可靠;主备同步机制和授权认证机制,让密钥更安全。
使用场景
业务数据处理
生成数据密钥密文
创建数据密钥,通过KMS服务的API调用主密钥CMK对数据密码进行加密,生成数据密钥Datakey的密文。
敏感业务数据加解密
将数据密钥Datakey的密文分发到具体业务服务器,业务启动时通过KMS服务的API将数据密钥Datakey密文还原成数据密钥Datakey,放入内存中,业务上的敏感数据(如用户名、身份证等)在存储前使用数据密钥Datakey进行加密。
信封加密一次一密
生成数据密钥
生成随机密钥,并通过KMS服务的API调用主密钥CMK对随机密钥加密,生成随机密钥的密文。
敏感数据加密
使用随机密钥对敏感数据进行加密,释放随机密钥,敏感数据密文和随机密钥的密文一起保存;解密时先通过主密钥CMK对随机密钥的密文进行解密,得到随机密钥,再使用随机密钥对密文进行解密。
