京東云 . 密鑰管理服務(wù)
產(chǎn)品優(yōu)勢(shì)
- 密鑰完全自主管理
- 用戶可以對(duì)托管到KMS中的密鑰進(jìn)行完全自主的管理,并可以根據(jù)自己的需求設(shè)置輪換周期。
- 簡(jiǎn)單易用
- 使用京東云OpenAPI可方便使用密鑰,規(guī)避了硬件設(shè)備晦澀難用的指令解析。
- 成本低廉
- 京東云存儲(chǔ)服務(wù)的默認(rèn)加密不收取任何費(fèi)用。用戶只需要為自主創(chuàng)建的密鑰及密鑰的使用付費(fèi)。(京東云密鑰管理服務(wù)在公測(cè)期間完全免費(fèi))
- 已與京東云產(chǎn)品集成
- KMS已經(jīng)與京東云多種存儲(chǔ)服務(wù)集成,可以輕松的對(duì)用戶數(shù)據(jù)進(jìn)行加密。
產(chǎn)品功能
密鑰管理服務(wù)
用戶密鑰加密托管
KMS提供加密密鑰的集中化控制。您可以使用京東云控制臺(tái)、OpenAPI等工具,輕松創(chuàng)建、管理、輪換您的密鑰。
機(jī)密數(shù)據(jù)加密托管
KMS同時(shí)提供機(jī)密數(shù)據(jù)(Secrets)托管的服務(wù),您可以將敏感信息托管在KMS中來(lái)保障其安全性。
日志審計(jì)
您存儲(chǔ)在KMS中的密鑰的每次使用都會(huì)記錄在日志系統(tǒng)中,記錄的信息包括用戶、時(shí)間、日期和所用密鑰的詳細(xì)信息。
安全與可靠性
密鑰托管安全可靠
KMS旨在任何人均無(wú)法從服務(wù)中檢索到您的純文本密鑰,該服務(wù)使用了硬件安全模塊(HSM)保護(hù)您的密鑰的機(jī)密性和完整性,您的純文本密鑰不會(huì)以任何形式存儲(chǔ)到任何存儲(chǔ)中,且該密鑰不會(huì)傳輸?shù)終MS服務(wù)區(qū)域之外。
高可用與容災(zāi)備份
KMS采用實(shí)時(shí)異地備份與離線異地備份保障密鑰的安全與完整性,同時(shí)采用分布式系統(tǒng)來(lái)保障服務(wù)的高可用性。