- 密钥算法
支持对称密钥算法类型为AES_256、SM4。
支持非对称密钥算法类型为RSA_2048、SM2。
- 硬件保护
通过部署托管密码机,采用由国家密码管理局批准的密码设备硬件,满足监管合规需求。
提供更高安全等级的硬件保护机制保护密钥,确保密钥的保密性、完整性和可用性。
- 密钥轮转
支持通过定期轮转和密钥版本化来加强密钥使用的安全性。
对于对称密钥,密钥版本可通过设置自动轮转策略,由系统根据轮转周期自动生成。
对于非对称密钥,可人工创建新的密钥版本。
密钥轮转或人工创建产生新的主版本后,KMS不会删除或禁用非主版本,使得经非主版本加密的密文仍可以正常解密。
- 自带密钥导入
支持导入用户自带密钥。当用户希望使用自己的密钥材料时,可通过KMS管理控制台的导入密钥功能创建密钥材料为空的用户主密钥,并将自己的密钥材料导入该用户主密钥中。
- 别名管理
别名是用户主密钥的可选标识,同一个用户在一个地域中的别名具有唯一性。每个别名只能指向同地域的一个用户主密钥,但是每个用户主密钥可以绑定多个别名。
用户可通过控制台创建别名、删除别名,还可以通过API进行别名的创建、更新、删除等。
