開通密鑰管理服務后，您可以在控制臺輕松地創建不同類型的密鑰，以滿足各類業務場景的需求。同時密鑰集中托管在KMS服務中，便于統一管理，滿足安全與合規要求。

前提條件

已開通密鑰管理服務。

步驟一：創建應用接入點

1. 登錄密鑰管理服務控制臺。

2. 在頁面最上方的導航欄選擇服務所在的區域。

3. 進入“應用接入點”頁面，點擊創建應用接入點。

   

4. 在彈出的創建對話框，根據頁面提示進行配置。
   配置項說明：

   配置項	說明
   應用接入點名稱	自定義名稱。
   企業項目	選擇所屬的企業項目。
   虛擬私有云	選擇當前區域下的虛擬私有云（Virtual Private Cloud，VPC）。 說明 此處對應的是您應用所在的VPC，即需要連通KMS服務的VPC。
   子網	選擇當前VPC內子網。
   認證方式	默認為“AKSK認證”，不支持修改。

5. 創建成功后，您可以在應用接入點列表獲取“接入點地址”，后續集成SDK時需要。

   

6. 選擇需要創建AKSK的應用接入點，單擊“詳情”，進入應用接入點詳情頁，選擇“身份憑證”頁簽。

   

7. 單擊“創建AccessKey”即可創建訪問憑證，請在彈窗中復制或下載該訪問憑證。

   

步驟二：創建密鑰

1. 在密鑰列表的“用戶主密鑰”中，單擊 創建密鑰 ，在彈出的創建密鑰對話框，根據頁面提示進行配置。

   

   配置項說明：

   配置項	說明
   密鑰類型	對稱密鑰類型： AES_256 Ctyun_SM4（企業版支持） 非對稱密鑰類型： RSA_2048 Ctyun_SM2（企業版支持）
   密鑰用途	Encrypt/Decrypt：數據加密和解密。 Sign/Verify：產生和驗證數字簽名。 說明 僅非對稱密鑰（RSA_2048、Ctyun_SM2）支持Sign/Verify用途。
   別名	用戶主密鑰的可選標識。更多操作，請參見別名管理。
   保護級別	Software：通過軟件模塊對密鑰進行保護。 Hsm：將密鑰托管在密碼機中，使密鑰獲得高安全等級的專用硬件的保護。
   輪轉周期	自動輪轉的時間周期。取值： 不開啟：不開啟輪轉 30天 90天 180天 自定義：7~730天 說明 僅對稱密鑰（AES_256、Ctyun_SM4）支持設置自動輪轉周期。
   描述	密鑰的說明信息。
   密鑰材料來源	天翼云KMS：密鑰材料將由KMS生成。 外部：KMS將不會生成密鑰材料，您需要將自己的密鑰材料導入KMS。更多信息，請參見導入密鑰材料。
   企業項目	選擇密鑰歸屬的企業項目，默認為default。

2. 點擊確定，完成密鑰創建。您可以在密鑰列表查看密鑰ID、密鑰狀態、密鑰類型、密鑰用途、密鑰保護級別等信息。

   

步驟三：使用密鑰

您可以將創建的密鑰集成到自建應用中，實現應用層的密碼技術改造。同時可用于已集成KMS服務的云產品中，滿足云產品服務端加密。

• 自建應用集成KMS實現密碼技術改造

  • KMS服務提供極簡的OpenAPI，您可以輕松實現調用，用于數據加解密、簽名驗簽等場景。

    具體調用方式，請參見API參考。

  • KMS提供SDK，方便用戶集成，并通過私網服務地址訪問KMS服務。

    具體調用方式，請參見SDK參考。

• 云產品集成KMS密鑰實現服務端加密

  當前KMS服務已為云硬盤、對象存儲、彈性文件、關系數據庫MySQL版產品提供服務端加密能力，您在創建云資源時，可一鍵開啟加密，加密過程透明無感知。更多信息，請參見云產品服務端加密。