Key Management Service (KMS) adalah platform layanan ujung ke ujung untuk manajemen kunci, enkripsi data, dan manajemen rahasia. KMS menawarkan kemampuan yang sederhana, andal, aman, serta sesuai standar untuk mengenkripsi dan melindungi data serta mengelola rahasia. KMS membantu mengurangi biaya Anda dalam pengadaan, operasi dan pemeliharaan (O&M), serta penelitian dan pengembangan (R&D) pada infrastruktur kriptografi, produk enkripsi data, dan produk manajemen rahasia, sehingga memungkinkan Anda fokus pada pengembangan bisnis.
Komponen Bisnis
KMS mencakup dua komponen utama: Manajemen Kunci dan Secrets Manager.
Komponen Bisnis | Deskripsi | Referensi |
Manajemen Kunci | Komponen Manajemen Kunci memungkinkan Anda mengelola kunci secara aman dan menggunakan kunci untuk melakukan operasi kriptografi. Anda dapat mengelola kunci yang diperlukan untuk enkripsi sisi server di layanan Alibaba Cloud. Anda juga dapat menggunakan kunci untuk melakukan operasi kriptografi seperti penandatanganan dan verifikasi, enkripsi data, dan dekripsi data di aplikasi yang dikelola sendiri. | |
Secrets Manager | Komponen Secrets Manager memungkinkan Anda mengenkripsi dan menyimpan rahasia, memutar rahasia secara berkala, mendistribusikan rahasia secara aman, dan mengelola rahasia secara terpusat. Hal ini membantu mencegah risiko yang disebabkan oleh rahasia dalam teks biasa di aplikasi Anda. Pemutaran rahasia dapat secara efektif mengurangi dampak buruk dari kebocoran rahasia. |
Fitur
Manajemen Kunci
Tabel berikut menjelaskan fitur-fitur yang disediakan oleh komponen Manajemen Kunci.
Fitur | Deskripsi | Referensi |
Berbagai jenis kunci | KMS menyediakan kunci default gratis untuk enkripsi sisi server di layanan Alibaba Cloud. KMS juga menyediakan kunci yang dilindungi perangkat lunak berbayar dan kunci yang dilindungi perangkat keras untuk enkripsi data di aplikasi Anda dan enkripsi sisi server di layanan Alibaba Cloud. Hal ini membantu Anda memenuhi persyaratan manajemen kunci dalam skenario bisnis dan kepatuhan keamanan yang berbeda. | |
Kemampuan kepatuhan keamanan terdepan | KMS mendukung integrasi dengan modul keamanan perangkat keras (HSM) bersertifikat untuk memenuhi persyaratan keamanan dan kepatuhan yang ketat. | |
Enkripsi cloud-native | KMS mendukung integrasi dengan berbagai layanan Alibaba Cloud. Anda dapat menggunakan kunci dan teknologi enkripsi untuk melindungi aset data sensitif di cloud secara efisien. KMS mendukung enkripsi sisi server di layanan Alibaba Cloud dan enkripsi rahasia saat diam di kluster Container Service for Kubernetes (ACK) Pro. | |
Akses aplikasi yang disederhanakan | Anda dapat menggunakan Alibaba Cloud SDK untuk mengimplementasikan manajemen kunci. Anda dapat menggunakan KMS Instance SDK untuk melakukan operasi kriptografi. Anda dapat memanggil Operasi API untuk mengelola siklus hidup kunci dan menggunakan kunci untuk melakukan operasi seperti enkripsi data, dekripsi data, serta penandatanganan dan verifikasi. | |
Manajemen terpusat dan berskala besar | KMS memungkinkan Anda menggunakan layanan seperti Resource Orchestration Service (ROS) dan Terraform untuk mengimplementasikan enkripsi sisi server di sumber daya seperti instance Elastic Compute Service (ECS) yang menggunakan disk cloud, bucket Object Storage Service (OSS), instance ApsaraDB RDS, dan proyek MaxCompute. |
Secrets Manager
Tabel berikut menjelaskan fitur-fitur yang disediakan oleh komponen Secrets Manager.
Fitur | Deskripsi | Referensi |
Integrasi cloud-native | KMS memungkinkan Anda mengelola Resource Access Management (RAM), ApsaraDB RDS, dan rahasia ECS serta mengonfigurasi siklus rotasi untuk menggunakan rahasia dinamis. Hal ini membantu mengurangi ancaman keamanan yang disebabkan oleh kebocoran pasangan AccessKey dari pengguna RAM atau kredensial pengguna dari sumber daya ApsaraDB RDS dan ECS. | |
Akses aplikasi yang disederhanakan | Aplikasi Anda dapat menggunakan Secrets Manager Client, plugin rahasia RAM, dan Secrets Manager JDBC untuk mengakses dan menggunakan rahasia secara lebih sederhana. | |
Manajemen terpusat dan berskala besar | KMS mendukung layanan seperti ROS dan Terraform. Hal ini membantu Anda mengelola rahasia secara aman dan mengelola orkestrasi operasi secara otomatis. |