密钥管理是什么

时间:2020-09-11 08:13:15

密钥管理,即密钥管理服务(Key Management Service,KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。

KMS通过使用硬件安全模块HSM(Hardware Security Module)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。

KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。

功能介绍

表1密钥管理

密钥管理是什么1

密钥管理是什么2    

KMS支持的密码算法

通过KMS创建的密钥仅支持AES-256加解密算法。

通过外部导入的密钥支持的密钥包装加解密算法如表2所示。用户仅能导入256位对称密钥。

表2密钥包装算法说明

密钥管理是什么3


数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块(HSM) 保护,并与许多华为云服务集成。用户也可以借此服务开发自己的加密应用。

云上专属加密、密钥管理、密钥对管理



https://www.huaweicloud.com/product/dew.html

猜你喜欢