Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 661

密钥管理系统

审核人Cybersecurity entrepreneur & security researcher

密钥管理系统 是什么?

密钥管理系统为应用程序集中生成、存储、轮换并审计密码学密钥的服务,通常由硬件安全模块提供后端保障。


密钥管理系统(KMS)是组织密码学密钥的信任根基。它负责密钥的完整生命周期 —— 生成、存储、分发、轮换、撤销、归档与销毁 —— 并通过 API 提供加密、解密、签名、验证等操作,而不会将明文密钥释放给调用方。生产级 KMS 通常以 FIPS 140-2/3 认证的 HSM 为后端,并强制基于角色的策略、多人审批与防篡改审计日志。常见产品包括 AWS KMS、Google Cloud KMS、Azure Key Vault 以及自托管的 HashiCorp Vault Transit。KMS 是信封加密、BYOK/HYOK 策略以及 PCI DSS、HIPAA、FedRAMP 等合规要求的核心组件。

示例

  1. 01

    AWS KMS 的客户管理密钥保护 S3 与 RDS 中的静态数据。

  2. 02

    HashiCorp Vault Transit 为微服务提供加密即服务。

常见问题

密钥管理系统 是什么?

为应用程序集中生成、存储、轮换并审计密码学密钥的服务,通常由硬件安全模块提供后端保障。 它属于网络安全的 密码学 分类。

密钥管理系统 是什么意思?

为应用程序集中生成、存储、轮换并审计密码学密钥的服务,通常由硬件安全模块提供后端保障。

如何防御 密钥管理系统?

针对 密钥管理系统 的防御通常结合技术控制与运营实践,详见上方完整定义。

密钥管理系统 还有哪些其他名称?

常见的别称包括: KMS, 密码学密钥管理。

相关术语

另见