密钥管理系统与天翼云产品无缝集成，在云产品中，仅需要选择在KMS中托管的主密钥，即可轻松实现对云产品数据的服务端加密。

云产品通过集成KMS实现对云上数据的加密存储，密钥由KMS托管，满足监管合规要求。整个服务端加密过程对用户透明无感知，只需要开启加密功能并指定密钥即可。同时用户无须自定构建和维护密钥管理基础设施，节省开发成本。

用户可以选择KMS为云产品自动创建的默认主密钥加密，也可以选择通过KMS创建的用户主密钥。其中默认密钥不收取密钥托管费用。

场景示意图

云产品开启服务端加密流程

加密云硬盘

在创建云硬盘页面，选择开启“磁盘加密”，并在密钥列表中选择加密密钥。

加密对象存储

在创建对象存储Bucket页面，选择开启“服务端加密”，并在密钥列表中选择加密密钥。

加密弹性文件

在创建文件系统页面，选择开启KMS加密，并在密钥列表中选择加密密钥。