概述
密钥管理系统(Key Management Service,KMS)是一款安全管理类服务,可以让您轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,符合合规要求。
本章节介绍的密钥管理系统 API 接口均为 API 3.0 接口。
您可以调用 API 对 密钥管理系统 进行操作,例如创建密钥、开启密钥轮换、生成数据密钥、密文刷新等,具体接口详情可参见 API概览。
请确保在使用接口前,已充分了解 密钥管理系统产品 、使用方式 及 收费标准。
术语表
密钥管理系统 API 接口的常见术语请参见下表:
| 术语 | 描述 |
|---|---|
| KMS | 密钥管理系统(Key Management Service,KMS)是一款安全管理类服务,可以让您轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,符合合规要求。 |
| CMK | 根密钥(CMK),是由腾讯云为您保管的主密钥,主密钥受到经过第三方认证硬件安全模块(HSM)的保护,通过它来加解密业务使用到的密码、证书、数据密钥等敏感数据,可以通过控制台和 API 来创建和管理主密钥。 |
| DEK | 数据密钥(DEK),用于加密业务数据的密钥,受主密钥保护,可以自定义,也可以通过腾讯云 密钥管理系统(KMS)的 API 来创建新的数据密钥。 |
| 云产品密钥 | 云产品密钥是腾讯云产品/服务(例如 CBS、COS、TDSQL 等)在调用密钥管理系统时,自动为用户创建的 CMK。 |
| 对称密钥 | 对称加解密指采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密。。 |
| 非对称密钥 | 非对称加解密需要两个密钥:公开密钥和私有密钥。公钥和私钥是一对密钥,信息传送者使用公钥对数据进行加密,信息接收者只有用对应的私钥才能解密。另一方面,信息传送者可使用私钥对机密信息进行签名,信息接收者使用对应的公钥对接收的数据进行验签。 |
| 白盒密钥 | 指通过白盒密码技术保障安全性下的密钥,白盒密钥用于保护端上的敏感根密钥信息,例如 API SecretKey,用户内部系统使用的鉴权密钥或 token,其它本地敏感根密钥信息等。 |
使用限制
对于 API 接口的参数限制,请参考各接口文档中的参数说明。
API 快速入门
您可以使用 API Explorer 工具在线调用 API。
本文以创建根密钥为例,通过 API Explorer 工具调用 API 接口的步骤如下:
1.进入 API Explorer 页面。更多 API Explorer 工具使用信息,请参见 使用 API Explorer 。
2.调用 CreateKey 接口,创建根密钥。
3.根密钥创建成功后,可前往 控制台 查看和管理已创建的根密钥。
