| 功能名称 | 功能描述 | 发布地域 | 发布时间 | 相关文档 |
|---|---|---|---|---|
| 凭据管理 | 凭据管理与云原生集成,支持托管IAM、RDS、Redis、ECS凭据和配置轮转周期以实现凭据动态化,有效应对RDS、Redis和ECS账密和IAM AKSK泄露的安全威胁。用户业务应用通过集成 KMS SDK 或使用 KMS OpenAPI 向凭据管理安全、动态地获取凭据信息,以避免明文存储敏感信息导致的信息泄露或非预期修改等风险。 | 北京 | 2024/10/17 | 凭据管理 |
| 功能名称 | 功能描述 | 发布地域 | 发布时间 | 相关文档 |
|---|---|---|---|---|
| project管理 | 项目管理是火山引擎提供的一种资源管理方式,即您可以对不同业务或项目使用的资源进行分组管理。基于项目(即一组资源)进行IAM授权,有利于维护资源独立、数据安全;KMS目前支持将keyring资源加入项目中进行分组管理 | 北京 | 2024/7/24 | 项目管理 |
| 功能名称 | 功能描述 | 发布地域 | 发布时间 | 相关文档 |
|---|---|---|---|---|
| 非对称加密 | 非对称密钥可用于小流量数据加解密和数字签名及验签,包含算法RSA、ECC、SM2 | 全部 | 2023/6/20 | 密钥种类 |
| 功能名称 | 功能描述 | 发布地域 | 发布时间 | 相关文档 |
|---|---|---|---|---|
| 国密SM4算法 | 用户创建KMS主密钥可选国密SM4的算法类型,选用国密SM4算法仅支持HSM保护级别,KMS通过硬件密码机提供SM4算法以保护用户主密钥,相关密码学运算在硬件密码机中进行 | 全部 | 2022/10/11 | 密钥种类 |
| 自带密钥 | 用户创建KMS主密钥可选密钥来源为外部,通过与KMS交互,将用户的外部密钥安全的导入到KMS作为用户主密钥 | 全部 | 2022/10/11 | 自带密钥 |
| 功能名称 | 功能描述 | 发布地域 | 发布时间 | 相关文档 |
|---|---|---|---|---|
| 密钥轮转 | 密钥轮转为用户提供自动的透明密钥轮转能力,在开启自动轮转功能后,用户主密钥会在指定周期(默认为一年)后轮转密钥材料。用户主密钥的轮转不会影响该密钥下用户业务,且兼容解密轮转前加密的数据 | 全部 | 2022/1/20 | 密钥轮转 |
| 密钥归档 | 用户可将相同类型或用途的密钥放在同一密钥环中以便于管理 | 全部 | 2022/1/20 | 密钥归档 |
| 审计日志 | 记录和审计与密钥管理相关的活动,在KMS的审计日志中可以看到各系统服务对密钥的使用情况 | 全部 | 2022/1/20 | 云审计 |
| 功能名称 | 功能描述 | 发布地域 | 发布时间 | 相关文档 |
|---|---|---|---|---|
| 密钥环管理 | 用户可通过密钥环(KeyRing)分组管理密钥 | 全部 | 2021/8/23 | 快速入门 |
| 密钥管理 | 密钥管理功能可通过CMK进行短数据加解密,也可生成数据密钥对任意长度的数据进行加解密。同时,通过系统自动分发以满足安全性密钥分发,实现非一次性密钥备份机制以及密钥存储 | 全部 | 2021/8/23 |