密鑰管理服務KMS（Key Management Service）具有廣泛的應用場景。

場景介紹

數據加密方案

為滿足各類場景下的數據加密需求，KMS提供標準化的接口能力，支持多種加密方案。

敏感數據在線加密

通過調用密鑰管理服務（KMS）的密碼運算API實現數據的在線運算，直接使用用戶主密鑰進行數據的加解密。

場景特點：用于少量數據（例如：口令、證書、配置文件等）的加密保護，有效避免敏感信息泄露。

優勢

• 輕松加密：通過密鑰管理服務的密碼運算API，在線對數據直接加解密。

• 安全可靠：直接通過主密鑰進行數據加解密保護，保證明文數據不落盤。

場景示意圖

信封加密

通過調用密鑰管理服務（KMS）的密碼運算API在線生成數據密鑰，數據密鑰通過用戶主密鑰加密并支持安全導出，通過導出的數據密鑰在本地進行大規模數據的加解密。

場景特點

用于海量大型數據或對性能敏感數據的加密保護，保證業務訪問體驗。

優勢

• 高效易用：通過創建數據密鑰，實現本地數據的離線加密，避免移動大量數據產生安全隱患。

• 雙重加密：通過主密鑰和數據密鑰兩級密鑰結構，確保數據密鑰的隨機性和安全性，保證數據加密性能。

場景示意圖

云產品透明加密

密鑰管理服務（KMS）與多種云產品集成，提供服務端加密能能力，加密功能一鍵開啟，加密過程透明無感知。

場景特點

為云上IT設施數據安全環境提供基礎保障。

優勢

• 服務端自動加密：無需用戶自行實現復雜的加密能力，免改造。

• 安全保障：加密密鑰通過KMS主密鑰加密保護，滿足安全合規要求。

場景示意圖