密钥管理服务

密钥管理服务

密钥管理服务(Key Management Service,KMS) 提供密钥全生命周期管理,用户可轻松创建并管理密钥,满足数据加解密及数字签名验签等需求。
立即开通
管理控制台
产品文档
立即开通
管理控制台
产品文档
安全|监管合规
底层通过硬件安全模块(HSM) 使密钥获得高安全等级的专用硬件保护,同时天翼云KMS系统已通过国密局商用密码产品的认证,符合监管合规要求
易用|弹性高效
支持自动化开通,按需扩容,弹性灵活;提供密码基础设施的完全托管,可轻松创建密钥等资源,并通过极简API/SDK实现应用的快速集成
集成|云原生加密
广泛集成了云硬盘、对象存储、弹性文件、数据库等云产品,提供一键透明加密功能,实现云上数据落盘加密,增强天翼云服务默认安全能力
可靠|稳定可用
服务采用分布式部署,在每个资源池构建了冗余的密码计算能力,有效保证服务的可靠性及稳定性,同时减少延时并提高服务可用性
丰富规格选项,满足个性需求
基础版
提供软件保护等级服务,支持客户构建专属的密钥库,具备高度可扩展性;同时提供极简的密码运算接口能力,满足应用的安全快速集成
密钥保护级别
软件
计算性能
2000QPS
数据加密
0
立即购买
企业版
提供硬件保护等级服务,底层对接使用经国家密码管理局认证的密码机硬件,提供更高安全与合规等级保证的资源管理及密码运算服务,满足监管机构的检测认证要求
密钥保护级别
硬件
计算性能
2000QPS
合规改造
0
立即购买
为什么选择天翼云密钥管理

极简的密码运算接口

为简化应用调用密码服务,提供极简的密码运算接口,支持国密算法的加解密、签名验签、完整性校验等应用场景

密钥生命周期管理

提供密钥全生命周期管理,支持系统生成或导入自带密钥、启用/禁用密钥、自动轮转密钥、计划删除密钥等

硬件保护机制

采用由国家密码管理局批准的硬件密码设备,通过更高安全的保护机制确保密钥的保密性、完整性和可用性,满足监管合规需求

云产品一键加密

提供面向天翼云产品的服务端集成加密服务,支持选择用户自建密钥或系统创建的默认密钥进行一键加密保护
多场景兼容,无忧升级云端业务
敏感数据保护
客户端文件加密保护
应用密码合规性改造
全屏查看
场景说明
  • 通过KMS的在线加密能力,在应用层对敏感数据进行加密保护后再存到数据库,增加攻击难度,降低数据批量明文泄露风险
需求痛点
  • 互联网应用中存储有用户手机号码、身份证号、银行卡号等用户敏感数据,存在被攻击明文拖库的风险
方案优势
  • 敏感数据集中加密存储:敏感数据在数据库持久化存储之前已经被KMS加密,数据加密密钥被密码机的硬件保护机制保护,任何人无法窃取,数据安全性高
  • 业务系统按需解密数据:业务系统需要处理或展示敏感数据时,通过用户鉴权后调用KMS,按需解密数据,整个过程只有业务所需的小部分数据在内存中被解密为明文,数据暴露和泄露风险小
建议搭配产品
为您智能推荐搭配产品
云密评专区
密码一站式服务
证书管理服务
国际、国密SSL证书订购及免费部署
云堡垒机(原生版)
云上服务器、数据库统一安全运维管理产品