キー管理サービス (KMS) は、さまざまな開発ツールを提供します。 ビジネス要件に適した開発ツールを選択できます。

开発ツール 説明
KMS SDK KMS SDKを使用すると、HTTPSリクエストを構築してKMS APIをより有効に活用できます。

KMS SDKには次の特性があります。

  • KMS SDKは、Alibaba Cloud SDKのコアライブラリと一緒に使用されます。 各SDKインターフェイスはKMS API操作に対応します。
  • KMS SDKは、データの暗号化と復号化、デジタル署名の生成と検証、動的な秘密取得など、すべてのKMSビジネスシナリオに適用されます。
暗号化SDK
暗号化SDKは、KMS APIの上に構築されたクライアント側の暗号化ライブラリです。 暗号化SDKには次の特性があります。
  • 暗号化SDKは、KMS APIに基づいてビジネスロジック、ベストプラクティス、デザインパターンをカプセル化します。 これにより、暗号化SDKをビジネスシステムに簡単に統合できます。
  • このツールは、データの暗号化と復号化、デジタル署名の生成と検証などのビジネスシナリオに適しています。
Secrets Managerクライアント Secrets Manager Clientでは、Secrets Manager Clientがsecrets Managerからシークレットを取得してキャッシュを更新する頻度を設定できます。 Secrets Managerクライアントには次の特徴があります。
  • Secrets Managerクライアントは、Secrets Manager APIに基づいて、ビジネスロジック、ベストプラクティス、およびデザインパターンをカプセル化します。 これにより、Secrets Managerの機能をビジネスシステムに簡単に統合できます。
  • このツールは、secrets Managerで管理されるシークレットが動的に使用されるビジネスシナリオに適しています。 これにより、機密データをハードコードする必要がなくなります。
Secrets Manager JDBC Secrets Manager JDBCでは、Java Database Connectivity (JDBC) 接続を確立することで、secrets Managerで管理されているシークレットを使用できます。 Secrets Manager JDBCには次の特徴があります。
  • Secrets Manager JDBCは、secrets Managerの動的なApsaraDB RDSシークレットに基づいて、ビジネスロジック、ベストプラクティス、およびデザインパターンをカプセル化します。 これにより、Secrets Managerの機能をビジネスシステムに簡単に統合できます。
  • このツールは、secrets Managerで管理されるシークレットがデータベースアプリケーションで動的に使用されるビジネスシナリオに適しています。 これにより、データベースアカウントのパスワードをハードコードする必要がなくなります。
Alibaba Cloud SDKのマネージドシークレットプラグイン Alibaba Cloud SDKのマネージドシークレットプラグインを使用すると、マネージドRAM (Resource Access Management) シークレットを使用して、Alibaba Cloudサービスに効率的にアクセスできます。 Alibaba Cloud SDKのマネージシークレットプラグインには、次の特徴があります。
  • このプラグインにより、開発者は、マネージドRAMシークレットとシークレットローテーション機能に基づいて、Secrets Managerの機能をより便利な方法でビジネスシステムに統合できます。
  • プラグインは、アプリケーションアクセスポイントを使用してアプリケーションレベルのアクセス制御を実装します。 これにより、秘密のセキュリティが確保されます。
専用KMS SDK 専用KMS SDKを使用すると、専用KMS APIに簡単にアクセスできます。 専用KMS SDKは、データの暗号化と復号化、デジタル署名の生成と検証などのビジネスシナリオに適しています。 専用KMS SDKには次の特性があります。
  • 専用KMS SDKは、専用KMS APIに基づいてビジネスロジック、ベストプラクティス、およびデザインパターンをカプセル化します。 これにより、専用KMSの機能をビジネスシステムに簡単に統合できます。
  • クライアントキーを使用して、安全な方法でアクセス制御を実装することもできます。