密钥管理服务

产品文档

密钥管理服务

核心概念

以下是KMS密钥管理服务中使用到的概念及其解释,请参考。

  • 用户密钥(Customer Managed Key):通过它来加解密业务使用到的密码、证书、数据密钥等敏感数据,可以通过控制台和OpenAPI来创建和管理主密钥。

  • 数据密钥(Data Encryption Keys):用于信封加密业务数据的密钥,受主密钥保护,也可以通过KMS的OpenAPI来创建新的数据密钥。

  • 信封加密(Envelope Encryption):一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用主密钥直接加解密数据。

更新时间:2019-10-18 18:59:48
文档反馈 docs feedback