密钥管理

密钥管理服务(Key Management Service,KMS) 提供密钥全生命周期管理,用户可轻松创建并管理密钥,满足数据加解密及数字签名验签等需求。同时与天翼云云硬盘、对象存储、弹性文件等云产品无缝集成,实现云上资源原生数据的加密保护。


产品优势
  • 安全|监管合规

    经过严格的安全设计和审核,通过硬件安全模块(HSM) 使密钥获得高安全等级的专用硬件保护,符合监管合规要求

  • 易用|集中托管

    提供密码基础设施的完全托管,用户可轻松实现密钥全生命周期管理,满足数据加解密和数字签名验签等需求

  • 集成|云产品加密

    与云主机、云硬盘等天翼云产品无缝集成,实现云上资源原生数据的加密保护,增强安全能力

  • 可靠|稳定可用

    采用分布式部署,构建多地域冗余的密码计算能力,确保密钥管理服务的高可用性

产品功能
  • 密钥管理

    支持通过密钥管理服务生成对称及非对称密钥,其中对称密钥允许导入外部密钥

    提供密钥全生命周期管理,支持配置自动化轮转策略,增强密钥应用的安全性


    支持通过密钥管理服务生成对称及非对称密钥,其中对称密钥允许导入外部密钥

    提供密钥全生命周期管理,支持配置自动化轮转策略,增强密钥应用的安全性


  • 硬件保护

    部署托管密码机,采用由国家密码管理局批准的密码设备硬件,满足监管合规需求

    提供更高安全等级的硬件保护机制保护密钥,确保密钥的保密性、完整性和可用性


    部署托管密码机,采用由国家密码管理局批准的密码设备硬件,满足监管合规需求

    提供更高安全等级的硬件保护机制保护密钥,确保密钥的保密性、完整性和可用性


  • 密码运算

    支持通过对称密钥进行少量敏感数据的在线加密,以及海量数据的信封加密

    支持通过非对称密钥进行数字签名验签、加密传递敏感信息


    支持通过对称密钥进行少量敏感数据的在线加密,以及海量数据的信封加密

    支持通过非对称密钥进行数字签名验签、加密传递敏感信息


  • 云产品集成

    与天翼云产品联动,提供集成加密服务

    支持选择用户自建密钥或系统创建的默认密钥实现加密保护


    与天翼云产品联动,提供集成加密服务

    支持选择用户自建密钥或系统创建的默认密钥实现加密保护


应用场景
  • 敏感数据加密
  • 信封加密
  • 签名验签

通过调用密钥管理服务KMS(Key Management Service)的密码运算API,直接使用用户主密钥在线对数据加解密。



产品优势

· 轻松加密:通过密钥管理服务的密码运算API,在线对数据直接加解密

· 安全可靠:直接通过主密钥进行数据加解密保护,保证明文数据不落盘


场景特点
用于少量数据(例如:口令、证书、配置文件等)的加密保护,有效避免敏感信息泄露
相关产品推荐
  • 一种可随时获取、弹性可扩展的计算服务
  • 一种海量、弹性、高可靠、高性价比的存储服务
  • 一种安全、可靠、可扩展、高性能的共享文件存储服务