产品规格
更新时间 2025-09-29 09:03:56
最近更新时间: 2025-09-29 09:03:56
本文为您介绍密钥管理服务KMS(Key Management Service)的服务模式及规格说明。
注意
自2024年9月13日起,KMS全新升级上线包周期版,升级后不再支持按需版本的开通,新用户需购买包周期版KMS(基础版、企业版),原已开通按需版KMS的用户仍可继续使用按需密钥,并依据按需版计费标准计费。
包周期服务
KMS服务提供两种版本,分别为基础版、企业版,您可以根据本章节列出的版本对比信息,选择合适的服务版本,同时,KMS包周期服务提供免费的默认密钥,支持用于云产品加密功能。具体配额数据请参见下方表格。
同一账号支持开通多套KMS服务,服务之间资源隔离。单套KMS服务规模取决于基础实例数量,您可根据业务需求选择开通数量,支持扩容,扩容后可提升服务整体性能及可用性。服务性能(单基础实例)请参见性能数据。
说明
当前仅华南2资源池支持开通多套KMS服务,其他资源池陆续上线,敬请关注。
√表示支持,×表示不支持。
| 对比项 | 子项 | 默认密钥 | 基础版 | 企业版 |
|---|---|---|---|---|
| 计费模式 | - | 免费 | 包周期 | 包周期 |
| 应用场景 | 云产品透明加密 | √ | √ | √ |
| 用户自建应用加密 | - | √ | √ | |
| 密评合规 | - | × | √ | |
| 证书管理 | - | √ | √ | |
| 配额 | 默认计算性能(以对称加密为例) | 1000QPS(所有云产品的默认密钥共享加密接口的性能) |
|
|
| 密钥数量 | 每个天翼云账号在每个资源池,可为每个云产品创建1个默认密钥 | 单基础实例:0-2000个 | 单基础实例:0-2000个 | |
| 证书数量 | - | 单基础实例:0-1000个 | 单基础实例:0-1000个 | |
| 应用接入点 | - | 单基础实例:3个 | 单基础实例:3个 | |
| 接入网络类型 | - | 内部网络 |
|
|
| 密钥管理 | 密钥规格 | AES_256 |
|
|
| 导入外部密钥材料(BYOK) | × | √ 对称密钥支持 | √ 对称密钥支持 | |
| 密钥自动轮转 | × | √ 对称密钥支持 | √ 对称密钥支持 | |
| 计划删除密钥 | × | √ | √ | |
| 密钥删除保护 | × | √ | √ | |
| 密钥别名管理 | √(系统默认别名) | √ | √ | |
| 密钥标签管理 | √ | √ | √ | |
| 密码运算 | 数据加解密 | √(云产品) | √ | √ |
| 签名验签 | × | √ | √ | |
| 完整性校验 | × | √ | √ | |
| 证书管理 | 创建证书 | × | √ | √ |
| 导入证书 | × | √ | √ | |
| 吊销证书 | × | √ | √ | |
| 删除证书 | × | √ | √ |
按需服务
对于前期已开通按需版本的客户,仍可继续使用按需服务。按需服务无产品规格上的区分,根据业务情况创建所需的密钥或证书资源即可。
KMS服务会根据所创建的密钥类型及个数、API调用次数进行统计并计费。
按需版支持密钥类型
| 密钥类型 | 算法类型 | 保护级别 | 是否支持加解密 | 是否支持签名验签 |
|---|---|---|---|---|
| 对称密钥 | AES_256 | Software HSM | √ | × |
| SM4 | HSM | √ | × | |
| 非对称密钥 | RSA_2048 | Software HSM | √ | √ |
| SM2 | HSM | √ | √ |
按需版资源配额
默认主密钥:同一云产品在同一资源池仅有一个默认主密钥。
用户主密钥-对称密钥:暂不限制创建个数。
用户主密钥-非对称密钥:限制密钥的版本数量,同一用户在同一资源池最多创建50个版本。
