敏感信息加密是密鑰管理系統 KMS 核心的能力，適用于保護小型敏感數據（小于6KB），如口令、證書、配置文件等。通過密鑰管理服務KMS的在線加密API，使用 用戶主密鑰（CMK）直接加密敏感數據信息，而非直接將明文存儲，確保敏感數據安全。

場景示意圖

操作流程（以證書加密為例）

1. 通過KMS控制臺或者調用CreateKey接口，創建一個用戶主密鑰（CMK）。

2. 調用KMS服務的Encrypt接口，將明文證書加密為密文證書。

3. 將密文證書部署在服務器上。

4. 當服務器啟動需要使用證書時，調用KMS服務的Decrypt接口將密文證書解密為明文證書。

相關API

您可以調用以下KMS API，輕松完成對數據的加密或解密操作。