产品规格
更新时间 2025-09-04 09:39:53
最近更新时间: 2025-09-04 09:39:53
本文为您介绍密钥管理服务KMS(Key Management Service)的服务模式及规格说明。
注意
自2024年9月13日起,KMS全新升级上线包周期版,升级后不再支持按需版本的开通,新用户需购买包周期版KMS(基础版、企业版),原已开通按需版KMS的用户仍可继续使用按需密钥,并依据按需版计费标准计费。
包周期服务
KMS包周期版本提供不同规格的服务版本,包括基础版、企业版,您可以根据本章节列出的版本对比信息,选择合适的服务版本。同时,KMS包周期服务提供免费的默认密钥,支持用于云产品加密功能。
√表示支持,×表示不支持。
| 对比项 | 子项 | 默认密钥 | 基础版 | 企业版 |
|---|---|---|---|---|
| 计费模式 | 免费 | 包周期 | 包周期 | |
| 应用场景 | 云产品透明加密 | √ | √ | √ |
| 用户自建应用加密 | × | √ | √ | |
| 密评合规 | × | × | √ | |
| 证书管理 | × | √ | √ | |
| 配额 | 默认计算性能(以对称加密为例) | 1000QPS(所有云产品的默认密钥共享加密接口的性能) | 2000QPS(通过应用接入点在VPC间调用) 750QPS(通过openapi调用) | 2000QPS(通过应用接入点在VPC间调用) 750QPS(通过openapi调用) |
| 密钥数量 | 每个天翼云账号在每个资源池,可为每个云产品创建1个默认密钥 | 0-2000个 | 0-2000个 | |
| 证书数量 | × | 0-1000个 | 0-1000个 | |
| 接入网络类型 | 内部网络 | openapi(公网) VPC间调用(私网) | openapi(公网) VPC间调用(私网) | |
| 密钥管理 | 密钥规格 | AES_256 | 对称密钥: AES_256 非对称密钥: RSA_2048 | 对称密钥: AES_256 SM4 非对称密钥: RSA_2048 SM2 |
| 导入外部密钥材料(BYOK) | × | √ 对称密钥支持 | √ 对称密钥支持 | |
| 密钥自动轮转 | × | √ 对称密钥支持 | √ 对称密钥支持 | |
| 计划删除密钥 | × | √ | √ | |
| 密钥删除保护 | × | √ | √ | |
| 密钥别名管理 | √(系统默认别名) | √ | √ | |
| 密钥标签管理 | √ | √ | √ | |
| 密码运算 | 数据加解密 | √(云产品) | √ | √ |
| 签名验签 | × | √ | √ | |
| 完整性校验 | × | √ | √ | |
| 证书管理 | 创建证书 | × | √ | √ |
| 导入证书 | × | √ | √ | |
| 吊销证书 | × | √ | √ | |
| 删除证书 | × | √ | √ | |
按需服务
对于前期已开通按需版本的客户,仍可继续使用按需服务。按需服务无产品规格上的区分,根据业务情况创建所需的密钥或证书资源即可。
KMS服务会根据所创建的密钥类型及个数、API调用次数进行统计并计费。
按需版支持密钥类型
| 密钥类型 | 算法类型 | 保护级别 | 是否支持加解密 | 是否支持签名验签 |
|---|---|---|---|---|
| 对称密钥 | AES_256 | Software HSM | √ | × |
| SM4 | HSM | √ | × | |
| 非对称密钥 | RSA_2048 | Software HSM | √ | √ |
| SM2 | HSM | √ | √ |
按需版资源配额
默认主密钥:同一云产品在同一资源池仅有一个默认主密钥。
用户主密钥-对称密钥:暂不限制创建个数。
用户主密钥-非对称密钥:限制密钥的版本数量,同一用户在同一资源池最多创建50个版本。
