全部产品
Search

搜索本产品

    Key Management Service:Apa itu KMS?

    文档中心

    Key Management Service:Apa itu KMS?

    更新时间:Jun 28, 2025

    Key Management Service (KMS) adalah solusi enkripsi data menyeluruh berbasis cloud yang mencakup KMS dan Cloud Hardware Security Module. Solusi ini membantu menyelesaikan kekhawatiran terkait keamanan data, keamanan kunci, manajemen kunci, dan manajemen rahasia.

    Ikhtisar

    KMS menyediakan manajemen kunci dan rahasia yang aman serta sesuai dengan peraturan. KMS mendukung enkripsi sisi server dari layanan cloud, manajemen kunci, serta enkripsi dan dekripsi untuk aplikasi. KMS memungkinkan Anda menyimpan data sensitif sebagai rahasia, mencegah kebocoran akibat kredensial yang di-hardcode dalam aplikasi. KMS juga mengurangi biaya pengadaan, operasi dan pemeliharaan (O&M), serta penelitian dan pengembangan (R&D) infrastruktur kriptografi, produk enkripsi-dekripsi data, dan produk manajemen rahasia, sehingga Anda dapat fokus pada pengembangan bisnis. KMS adalah layanan berbasis software as a service (SaaS).

    Cloud Hardware Security Module menyediakan enkripsi dan dekripsi data berbasis cloud menggunakan modul keamanan perangkat keras (HSM) yang mematuhi Standar Pemrosesan Informasi Federal (FIPS) 140-2 Level 3. Cloud Hardware Security Module adalah layanan berbasis infrastructure as a service (IaaS).

    Skenario

    KMS

    • Enkripsi dan perlindungan data sensitif

      Anda dapat menggunakan enkripsi data untuk melindungi data sensitif yang dihasilkan atau disimpan di cloud. Alibaba Cloud menyediakan beberapa metode untuk mengenkripsi dan melindungi data sensitif.

    • Persyaratan kepatuhan keamanan untuk sistem informasi

      Perusahaan atau organisasi yang mengevaluasi persyaratan kepatuhan keamanan untuk sistem informasi mungkin menghadapi skenario berikut:

      Regulasi keamanan mengharuskan perusahaan atau organisasi untuk menggunakan teknik kriptografi guna melindungi sistem informasi, dan teknik kriptografi serta fasilitas manajemen kunci harus mematuhi standar teknis dan regulasi keamanan terkait.

      Meskipun regulasi keamanan tidak mengharuskan penggunaan teknik kriptografi, teknik tersebut dapat mempermudah kepatuhan keamanan. Misalnya, teknologi kriptografi dapat membantu Anda mendapatkan skor lebih tinggi dalam proses kepatuhan keamanan berbasis skor.

    • Solusi manajemen rahasia pihak ketiga

      Setelah Anda mengizinkan pelanggan untuk mengelola kunci di KMS dan memberi otorisasi kepada vendor perangkat lunak independen (ISV) untuk menggunakan kunci tersebut, KMS bertindak sebagai sistem perlindungan keamanan pihak ketiga antara ISV dan pelanggan. Pelanggan dan ISV dapat bekerja sama untuk memastikan keamanan sistem.

    Cloud Hardware Security Module

    Fitur

    KMS

    • Kelola dan gunakan kunci

      • Manajemen siklus hidup kunci: Memastikan keamanan kunci sepanjang siklus hidupnya, termasuk pembuatan, penyimpanan, distribusi, penggunaan, dan pemusnahan.

      • Rotasi kunci: Menyediakan rotasi kunci otomatis atau manual untuk meningkatkan keamanan.

      • Dukungan untuk bring your own key (BYOK): Memungkinkan Anda mengimpor materi kunci sendiri, memberikan opsi fleksibel dan aman bagi perusahaan yang memerlukan tingkat kontrol data yang lebih tinggi.

      • Dukungan untuk operasi kriptografi berbasis kunci: Memungkinkan Anda menggunakan berbagai jenis kunci simetris dan asimetris untuk enkripsi, dekripsi, penandatanganan, dan verifikasi.

    • Kelola dan gunakan rahasia

      • Manajemen siklus hidup rahasia: Memastikan keamanan rahasia sepanjang siklus hidupnya, termasuk pembuatan, penyimpanan, distribusi, penggunaan, dan pemusnahan.

      • Pengambilan nilai rahasia: Memungkinkan Anda mengambil nilai rahasia dari KMS untuk mencegah pengguna melakukan hard-coding informasi sensitif dalam aplikasi, sehingga meningkatkan keamanan.

    • Berbagi sumber daya multi-akun: Memungkinkan pemilik akun dari instance KMS, yang dikenal sebagai pemilik sumber daya, untuk berbagi instance KMS dengan akun Alibaba Cloud lainnya yang dikenal sebagai principal. Principal dapat membuat kunci dan rahasia, menggunakan kunci untuk enkripsi sisi server di layanan Alibaba Cloud dan enkripsi data di aplikasi yang dikelola sendiri, serta menggunakan rahasia untuk mencegah kebocoran data akibat data sensitif yang di-hardcode.

    • Manajemen cadangan: Memungkinkan Anda membeli kuota cadangan dan mendukung cadangan lintas wilayah ke instance KMS lainnya.

    • Kontrol akses: Menyediakan kontrol akses dan audit untuk kunci guna memastikan bahwa hanya pengguna dan sistem yang berwenang yang dapat mengakses kunci.

    • Log: Mencatat penggunaan dan akses kunci serta rahasia untuk audit dan pemantauan.

    Cloud Hardware Security Module

    • Dukungan untuk modul keamanan virtual bersama (VSM) dan HSM khusus: Menyediakan HSM yang divalidasi oleh FIPS 140-2 Level 3. VSM cocok untuk usaha kecil dan menengah atau skenario yang membutuhkan performa moderat. HSM khusus cocok untuk perusahaan besar, lembaga keuangan, atau skenario yang memerlukan keamanan dan performa sangat tinggi.

    • Manajemen kunci: Menyediakan izin terpisah untuk manajemen perangkat dan manajemen kunci. Alibaba Cloud hanya dapat mengelola HSM, seperti memantau metrik ketersediaan perangkat. Kunci hanya dapat dikelola oleh pengguna, dan Alibaba Cloud tidak dapat memperoleh kunci.

    • Dukungan untuk enkripsi dan dekripsi berbasis kunci: Memungkinkan Anda memanggil operasi API yang didukung oleh vendor HSM untuk mengenkripsi, mendekripsi, menandatangani, dan memverifikasi data.

    • Cadangan dan pemulihan data: memungkinkan Anda memulihkan data HSM saat ini atau memulihkan data ke HSM lain. Dengan cara ini, data dapat direplikasi antar-HSM.

    • Audit keamanan: Menyimpan informasi operasional tentang HSM ke Object Storage Service (OSS) dan menyimpan informasi tersebut secara permanen dalam format log audit tertentu untuk memenuhi persyaratan kepatuhan dan audit.