Key Management Service (KMS) は、キー管理、データ暗号化、およびシークレット管理のためのエンドツーエンドのサービスプラットフォームです。 KMSは、シンプルで信頼性が高く、安全で、標準に準拠した機能を提供し、データを暗号化および保護し、シークレットを管理します。 KMSは、暗号化インフラストラクチャ、データ暗号化製品、およびシークレット管理製品の調達、運用および保守 (O&M) 、および研究開発 (R&D) のコストを削減するのに役立ちます。 このようにして、あなたはあなたのビジネスの発展に集中することができます。
ビジネスコンポーネント
KMSは、Key ManagementとSecrets Managerの2つのビジネスコンポーネントを提供します。
ビジネスコンポーネント | 説明 | 参考資料 |
キー管理 | キー管理コンポーネントを使用すると、安全な方法でキーを管理し、キーを使用して暗号化操作を実行できます。 Alibaba Cloudサービスのサーバー側データ暗号化に必要なキーを管理できます。 キーを使用して、自己管理アプリケーションでの署名と検証、データの暗号化、データの復号化などの暗号化操作を実行することもできます。 | |
秘密マネージャ | Secrets Managerコンポーネントを使用すると、シークレットの暗号化と保存、シークレットの定期的なローテーション、シークレットの安全な配布、およびシークレットの一元管理を行うことができます。 これにより、アプリケーションの平文の秘密によって引き起こされるリスクを防ぐことができます。 シークレットローテーションは、シークレットリークの悪影響を効果的に軽減できます。 |
特徴
キー管理
次の表に、キー管理コンポーネントによって提供される機能を示します。
機能 | 説明 | 参考資料 |
さまざまなタイプのキー | KMSは、Alibaba Cloudサービスのサーバー側暗号化用の無料のデフォルトキーを提供します。 KMSは、アプリケーションでのデータ暗号化およびAlibaba Cloudサービスでのサーバー側暗号化のために、有料のソフトウェア保護キーとハードウェア保護キーも提供します。 これにより、さまざまなビジネスおよびセキュリティコンプライアンスのシナリオで重要な管理要件を満たすことができます。 | |
主要なセキュリティコンプライアンス機能 | KMSは、厳格なセキュリティおよびコンプライアンス要件を満たすために、認定ハードウェアセキュリティモジュール (HSM) との統合をサポートしています。 | |
クラウドネイティブ暗号化 | KMSは、さまざまなAlibaba Cloudサービスとの統合をサポートしています。 キーと暗号化テクノロジーを使用して、クラウド内の機密データ資産を効率的に保護できます。 KMSは、Alibaba Cloudサービスでのサーバー側暗号化と、Container Service for Kubernetes (ACK) Proクラスターでの保存時の秘密暗号化をサポートしています。 | |
簡略化されたアプリケーションアクセス | Alibaba Cloud SDKを使用して、キー管理を実装できます。 KMSインスタンスSDKを使用して暗号化操作を実行できます。 API操作を呼び出してキーのライフサイクルを管理し、キーを使用してデータの暗号化、データの復号化、署名と検証などの操作を実行できます。 | |
集中管理と大規模管理 | KMSを使用すると、Resource Orchestration Service (ROS) やTerraformなどのサービスを使用して、クラウドディスクを使用するElastic Compute Service (ECS) インスタンス、Object Storage Service (OSS) バケット、ApsaraDB RDSインスタンス、MaxComputeプロジェクトなどのリソースにサーバー側暗号化を実装できます。 |
秘密マネージャ
次の表に、Secrets Managerコンポーネントによって提供される機能を示します。
機能 | 説明 | 参考資料 |
クラウドとネイティブの統合 | KMSを使用すると、RAM (Resource Access Management) 、ApsaraDB RDS、およびECSシークレットを管理し、動的シークレットを使用するようにローテーションサイクルを設定できます。 これにより、RAMユーザーのAccessKeyペアまたはApsaraDB RDSおよびECSリソースのユーザー資格情報が漏洩した場合に発生するセキュリティ上の脅威を軽減できます。 | |
簡略化されたアプリケーションアクセス | アプリケーションでは、Secrets Manager Client、RAMシークレットプラグイン、およびSecrets Manager JDBCを使用して、シークレットに簡単にアクセスして使用できます。 | |
集中管理と大規模管理 | KMSはROSやTerraformなどのサービスをサポートしています。 これにより、安全な方法でシークレットを管理し、操作オーケストレーションを自動的に管理できます。 |