密钥管理服务KMS(Key Management Service)提供了多种类型的开发工具,您可以根据业务需要选择合适的开发工具。

开发工具 说明
KMS SDK KMS SDK帮助您构造HTTPS请求,更好地使用KMS API。

KMS SDK特点如下:

  • 结合阿里云SDK核心库(SDK Core)使用,SDK接口和KMS API一一对应。
  • 适用于KMS的所有业务,包括数据加密解密、数字签名验签和动态获取凭据等业务场景。
加密SDK
加密SDK(Encryption SDK)是一个建立在KMS API之上的客户端密码库,其特点如下:
  • 基于KMS API封装了业务逻辑、最佳实践和设计模式,方便开发者在业务系统中进行集成。
  • 适用于数据加密解密和数字签名验签的业务场景。
凭据管家客户端 凭据管家客户端(SecretsManager Client)支持简单地配置客户端缓存频率,并定时刷新存储在凭据管家的凭据,其特点如下:
  • 基于KMS凭据管家API封装了业务逻辑、最佳实践和设计模式,方便开发者在业务系统中进行集成。
  • 适用于动态使用凭据管家中凭据的业务场景,不再使用硬编码的方式。
凭据管家JDBC客户端 凭据管家JDBC客户端(SecretsManager JDBC)支持在JDBC连接中简单地使用托管在凭据管家的凭据,其特点如下:
  • 基于KMS凭据管家动态RDS凭据封装了业务逻辑、最佳实践和设计模式,方便开发者在业务系统中集成。
  • 主要适用于数据库应用中动态使用托管在凭据管家中的动态RDS凭据,告别对数据库账号密码机密信息的硬编码。
多种阿里云SDK的托管凭据插件 多种阿里云SDK的托管凭据插件是一个帮助您更有效通过托管RAM凭据快速使用阿里云服务的插件,其特点如下:
  • 借助托管RAM凭据托管访问凭据和轮转能力,更易于开发者在业务系统中快速集成解决访问凭据问题。
  • 基于应用接入点构建应用级别访问控制,确保访问凭据安全性。
专属KMS SDK 专属KMS SDK帮助您通过简单的编程快速访问专属KMS API,实现加密解密、签名验签等业务诉求,其特点如下:
  • 基于专属KMS API封装了业务逻辑、最佳实践和设计模式,方便开发者在业务系统中进行集成。
  • 使用ClientKey,提供更安全的身份控制。