最近更新时间:2023-02-09
密钥管理服务(Key Management Service,KMS)是紫光云推出的一款密钥安全管理和数据加密服务,为用户提供安全合规的数据保护能力,用户可以轻松创建和管理密钥,完成数据的加密和解密。
在使用密钥管理服务前,您需要了解如下概念:
用户主密钥(Customer Master Key,CMK)
用户主密钥是密钥管理服务所管理的资源对象,创建之后,用户主密钥会显示在密钥列表中。用户用此密钥对数据进行加解密。
用户主密钥分为自定义密钥和默认密钥。
自定义密钥:用户通过密钥管理界面自行创建的密钥。
默认密钥:云服务初次使用KMS加密时,通过密钥管理自动为用户创建的密钥。默认密钥会显示在密钥列表中,不支持禁用、计划删除等操作。默认密钥别名格式为“xxx/default”(xxx为对应云服务英文缩写)。
对称密钥
对称密钥指采用单个密钥即可完成加解密的算法,同一个密钥既用作于数据的加密,又作用于数据的解密。本平台支持SM4和AES两种对称加密算法。
数据密钥(Data Key,DK)
用户使用CMK对一个密钥进行二次加密,在用户的应用系统中使用数据密钥进行加解密操作,而不直接使用CMK,避免CMK被泄露。
密钥别名
为密钥自定义别名,然后通过别名来使用密钥。用户既可以使用密钥ID,也可以使用密钥别名,两者等同。
对象存储
对象存储是一种非结构化的数据存储服务。为用户提供安全、高效、低成本、高可靠的存储产品,用户在任何时间、任何地点,都能通过网络访问对象存储中的数据。KMS为对象存储提供用户主密钥管理控制能力,应用于对象存储服务的数据加解密。