密钥管理是什么
密钥管理,即密钥管理服务(Key Management Service,KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。
KMS通过使用硬件安全模块HSM(Hardware Security Module)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。
KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。
功能介绍
表1密钥管理
KMS支持的密码算法
通过KMS创建的密钥仅支持AES-256加解密算法。
通过外部导入的密钥支持的密钥包装加解密算法如表2所示。用户仅能导入256位对称密钥。
表2密钥包装算法说明
