密钥管理服务(KMS)与传统的密钥管理设施相比,具有安全合规、集中托管、广泛集成以及稳定可靠等优势。
安全合规
- 通过国家密码管理局安全性审查,符合GM/T 0051《密码设备管理 对称密钥管理技术规范》要求,获得由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》。
- 采用由国家密码管理局批准的硬件密码设备,通过更高安全的保护机制确保密钥的保密性、完整性和可用性。
集中托管
- 提供密码基础设施的完全托管,用户无需投入密码基础设施及运维资源。
- 轻松实现密钥全生命周期管理,集中控制密钥策略。
广泛集成
- 与云硬盘、对象存储、弹性文件等天翼云产品无缝集成,实现云上资源原生数据的加密保护。
- 通过集成的密钥管理服务可实现一键加密,无需额外的复杂配置。
稳定可靠
- 采用分布式部署,构建多地域冗余的密码计算能力,保证服务可靠性。
- 对外提供极简的API接口实现服务调用,确保服务高可用性。