密钥管理服务KMS(Key Management Service)具有广泛的应用场景。
场景介绍
| 应用场景 | 开发者身份 | 受保护数据 | 保护目的 | 解决方案 |
|---|---|---|---|---|
敏感信息加密保护 | 网站或应用开发 | 证书、密钥 | 网站和应用使用HTTPS证书来保证通信协议的安全性,同时使用密钥对文件进行数据签名。这些安全解决方案非常依赖证书和密钥本身的安全性。 | |
后台服务开发 | 密码、登录密钥、配置信息 | 数据库密码、登录密钥以及后台服务的配置信息可能会被黑客利用,明文存储在硬盘上非常危险。 | ||
重要文件加密保护 | 内容、社交网站或应用 | 用户原创内容、有价值的知识产权 | 企业依赖核心的UGC内容或独特的知识产权来建立行业竞争优势,务必防范“拖库”事故的发生。 | |
政府、金融机构 | 协议通信内容、重要文件和资料 | 政府和金融机构的通信和存储数据具有高价值性和高保密性,需要在建立业务系统时就充分考虑安全性和合规性。 | ||
云上数据安全保护 | 云服务 | 云上数据 | 企业上云过程中,需要在云上存储并处理大量数据,云上数据的安全性及便捷性成为企业安全用云的核心诉求。 | 云产品透明加密 |
数据加密方案
为满足各类场景下的数据加密需求,KMS提供标准化的接口能力,支持多种加密方案。
敏感数据在线加密
通过调用密钥管理服务(KMS)的密码运算API实现数据的在线运算,直接使用用户主密钥进行数据的加解密。
场景特点:用于少量数据(例如:口令、证书、配置文件等)的加密保护,有效避免敏感信息泄露。
优势
轻松加密:通过密钥管理服务的密码运算API,在线对数据直接加解密。
安全可靠:直接通过主密钥进行数据加解密保护,保证明文数据不落盘。
场景示意图
信封加密
通过调用密钥管理服务(KMS)的密码运算API在线生成数据密钥,数据密钥通过用户主密钥加密并支持安全导出,通过导出的数据密钥在本地进行大规模数据的加解密。
场景特点
用于海量大型数据或对性能敏感数据的加密保护,保证业务访问体验。
优势
高效易用:通过创建数据密钥,实现本地数据的离线加密,避免移动大量数据产生安全隐患。
双重加密:通过主密钥和数据密钥两级密钥结构,确保数据密钥的随机性和安全性,保证数据加密性能。
场景示意图
云产品透明加密
密钥管理服务(KMS)与多种云产品集成,提供服务端加密能能力,加密功能一键开启,加密过程透明无感知。
场景特点
为云上IT设施数据安全环境提供基础保障。
优势
服务端自动加密:无需用户自行实现复杂的加密能力,免改造。
安全保障:加密密钥通过KMS主密钥加密保护,满足安全合规要求。
