密钥管理服务(Key Management Service,简称:KMS)是火山引擎上一站式的密钥管理和数据加密服务平台。提供简单易用的加密接口,KMS 帮助用户轻松管理密钥、保护云上核心数据的安全。同时极大降低用户自行部署密码基础设施的采购、研发成本。帮助业务轻松满足监管和合规需求。
凭据管理(Secret Manager)是基于火山引擎密钥管理系统(KMS)的凭据管理产品,用于存储用户业务应用中需要使用的账号口令、访问密钥等凭据信息。用户业务应用通过集成 KMS SDK 或使用 KMS OpenAPI 向凭据管理安全、动态地获取凭据信息,以避免明文存储敏感信息导致的信息泄露或非预期修改等风险。
| 业务模块 | 功能说明 | 核心用途 |
|---|---|---|
| 密钥管理(KMS) | KMS 专注于生成、管理和保护加密密钥。它提供安全的密钥存储、密钥生成、加密操作以及密钥轮换功能。KMS 的重点在于确保加密数据的安全性,管理加密过程中使用的密钥。 | 主要用于加密数据、保护数据的完整性、进行数字签名等安全操作。通常用于应用程序和服务中的数据加密需求。 |
凭据管理(Secret Manager) | Secret Manager 专注于管理和存储敏感凭据,例如 API 密钥、数据库密码、证书等。它提供安全存储、访问控制、自动轮换和审计功能,确保敏感信息在存储和使用过程中的安全性。 | 主要用于存储应用程序需要的敏感信息,提供方便的访问和管理方式,同时保持数据的安全性和合规性。 |
Secret Manager 可以借助 KMS 提供的安全密钥来加密和解密存储在其上的敏感数据。这意味着,Secret Manager 可以利用 KMS 的强大密钥管理功能来增强其提供的安全性,确保存储在其中的敏感信息得到适当的加密保护。