产品优势
安全合规
KMS使用经过第三方认证的硬件安全模块(HSM)来生成和保护密钥,对密钥的所有操作都会进行访问控制及日志跟踪,符合国内和国际法律合规的要求。
完全托管
基于KMS系统可轻松的创建、保护以及执行您的各项密钥管理策略。实现密钥的创建、生成、维护、轮转、删除、使用等生命周期管理。
无缝集成
KMS目前集成了移动云块存储产品,其他云产品持续集成中。您可以通过KMS管理这些服务的密钥,还可以通过KMS API完成本地数据的加密。
成本低廉
您可按需使用、按量支付密钥管理和API调用费用。节约硬件设施采购及维护成本。
产品功能
全生命周期管理
通过KMS生成密钥,或者导入外部密钥进行敏感数据加解密服务。您可以禁用、启用密钥、销毁密钥。KMS支持配置自定义轮转策略,帮助您自动化加密密钥的周期性轮转,以增强密钥应用的安全性。
完全托管密码机
托管密码机通过安全的硬件机制来保护KMS中的密钥。密钥的明文只会在密码机的内部用于密码运算,而不会离开密码机硬件的安全边界。
云产品无缝集成
支持在KMS自行创建密钥,或者导入外部密钥,通过授权云产品使用自选密钥进行数据加密保护,同时可通过KMS对密钥进行全生命周期管理。
应用场景
敏感数据加密
敏感信息加密是密钥管理系统核心的能力,实际应用中主要用来保护服务器硬盘上敏感数据的安全(小于4KB),如密钥、证书、配置文件等。
具体场景
小数据加解密(密钥、证书、后台配置文件等)。可通过KMS界面或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。当前支持不大于4KB的小数据加解密。
联系您的智能助理
专业的技术服务支持,为您提供专属服务顾问,助您轻松上云