KMS(数据加密服务: Key managment service)

KMS(数据加密服务: Key managment service)

密钥管理服务（KMS）提供安全合规的密钥托管和密码服务，助您轻松使用密钥来加密保护敏感的数据资产，控制云上的分布式计算和存储环境。您可以追踪密钥的使用情况，配置密钥的自动轮转策略，以及利用托管密码机所具备的中国国家密码管理局或者FIPS认证资质，来满足您的监管合规需求。

完全托管
KMS为您提供了密钥托管和密码服务，负责密码基础设施的完全托管，保证服务和设施的可用性，安全性以及可靠性。您只需要专注于密钥的生命周期和权限策略等管理任务，以及数据加解密和数字签名验签等业务场景。

可用、可靠、弹性
KMS在每个地域构建了多可用区冗余的密码计算能力，保证向KMS发起的请求可以得到低延迟处理。您可以根据需要，在不同地域的KMS创建足够的密钥，而不必担心底层设施的扩容或缩容。

安全与合规
KMS经过严格的安全设计和审核，保证您的密钥在阿里云得到最严格的保护。通过使用具备中国国家密码管理局或FIPS认证资质的托管密码机、配置自定义密钥轮转策略、在访问控制服务管理身份和权限、在操作审计服务追踪密钥的使用情况，您可以快速满足相应的监管与合规要求。

云产品集成加密
KMS和云服务器、云数据库、对象存储、文件存储、大数据计算等阿里云产品广泛集成。您可以使用KMS中的密钥加密这些产品中的数据，帮助您保持对云上分布式计算和存储环境的控制，而您只需要付出密钥的管理成本，无需实现复杂的加密能力。您也可以通过对象存储SSE、数据库TDE等服务端加密方式，将原本需要在应用系统实现的数据加密的工作负载转移到云端，通过KMS和RAM来控制服务端加密的行为。

轻松自定义加密和数字签名
KMS对密码技术和HSM接口进行了抽象，通过简单易用的接口(PKCS#11)，帮助您实现自定义的数据加密保护，让安全与合规需求与业务系统紧密融合，进一步减小恶意者对敏感数据的攻击面。您还可以通过非对称的密钥对，实现数字签名来保护关键数据或者消息的完整性。

节省成本
使用KMS，您无需支付采购硬件密码设备的初始成本以及对硬件系统进行运维、修补、老旧替换的持续开销，也可以避免自建密钥管理设施所需的研发和维护成本，只需要按需使用、按量付费。