密鑰管理服務提供密鑰的全托管的生命周期管理能力，支持基于API接口的數據加解密和數字簽名驗簽。

KMS支持的密鑰類型說明

KMS對加密算法、保護級別以及應用場景的支持情況請參見如下表格。

• 對稱密鑰主要用于數據的加密保護場景，可通過接口調用進行在線加密或者信封加密。更多信息，請參見對稱密鑰概述。

• 非對稱密鑰可用于數據加密和數字簽名。在KMS創建的非對稱用戶主密鑰（CMK），由一對關聯的公鑰和私鑰構成。公鑰可以被分發給任何人，而私鑰由KMS確保安全性，不提供任何接口導出非對稱密鑰的私鑰。使用者僅能通過接口調用私鑰進行簽名運算或者數據解密。更多信息，請參見非對稱密鑰概述。

KMS密鑰管理功能

KMS提供集中托管的密鑰全生命周期管理，您可以輕松創建并使用密鑰。

KMS外部導入的密鑰材料與KMS創建的密鑰材料的區別

導入的密鑰材料與通過KMS創建密鑰時自動生成的密鑰材料的區別，如下表所示。

密碼運算

KMS提供了云原生的密碼運算API，快速滿足數據加密解密、數字簽名驗簽等多樣性需求。