云KMS对比：AWS KMS/Cloud KMS/Azure Key Vault密钥管理

云KMS对比：AWS KMS/Cloud KMS/Azure Key Vault密钥管理概览各 KMS 提供密钥管理、加密与审计；在集成与策略上有所差异。技术参数（已验证）密钥类型：对称/非对称与客户管理 CMK；支持轮换与别名/版本。访问控制：IAM/资源策略与 RBAC；最小权限与密钥隔离；审计日志。集成：与存储/队列/函数服务原生集成；在应用侧通过 SDK 加密。轮换与撤销：定期轮换与禁用；记录使用与异常；合规对齐。成本与性能：请求与存储计费；延迟与吞吐评估。实战清单为高敏数据统一 KMS；在应用与服务集成加密。设计权限与角色；维护密钥台账与轮换流程。监控使用与审计事件；优化成本与策略。