新手入门
最佳实践
API中心
自助服务
<p>平安金融云密钥管理服务KMS主要提供如下功能:</p>
<ul>
<li><strong>密钥创建</strong></li>
</ul>
<p>平安金融云密钥管理服务KMS提供用户主密钥CMK和数据密钥DK两种类型密钥。</p>
<ul>
<li><strong>用户主密钥</strong></li>
</ul>
<p>支持控制台或API调用两种创建方式,主要用于加密保护数据密钥和产生信封,也可以用于少量数据(<4KB)的直接加解密。</p>
<ul>
<li><strong>数据密钥</strong></li>
</ul>
<p>支持API调用创建方式,用于本地大量业务数据加密。</p>
<ul>
<li><strong>数据加密</strong></li>
</ul>
<p>数据加密是密钥管理服务KMS的核心功能,实际应用中主要用来保护服务器硬盘上敏感数据的安全。</p>
<ul>
<li><strong>信封加密</strong></li>
</ul>
<p>信封加密是一种针对海量业务数据的安全解决方案,密钥管理服务KMS能够保证方案中数据密钥的安全,从而提高业务数据的安全性。</p>
<ul>
<li><strong>密钥管理</strong></li>
</ul>
<p>除创建密钥及加解密之外,密钥管理服务KMS还为用户提供了更多的管理功能,包括禁用与开启密钥、计划删除密钥与取消计划删除密钥、查看密钥详情等。</p>
<ul>
<li><strong>外部密钥材料导入</strong></li>
</ul>
<p>用户可以创建一个外部密钥,然后将自己本地符合要求的密钥材料进行导入后使用。</p>
<ul>
<li><strong>密码保险箱</strong></li>
</ul>
<p>用户可以通过导入的方式将自己的密码导入到密码保险库进行托管,需要使用时再通过接口调用获取密码进行使用,从而保证自己密码的安全性,以及使用的可靠性。</p>
<ul>
<li><strong>默认密钥</strong></li>
</ul>
<p>用户可设置自主创建的密钥为默认密钥,设置默认密钥成功后,该密钥为关联产品方在对其产品进行加密时的默认选择,如未设置默认密钥则由系统自动生成一个默认密钥进行加密(系统生成的默认密钥将无法进行操作)。</p>
页面更新不及时
