密钥管理
密钥管理服务(Key Management Service,KMS) 提供密钥全生命周期管理,用户可轻松创建并管理密钥,满足数据加解密及数字签名验签等需求。同时与天翼云云硬盘、对象存储、弹性文件等云产品无缝集成,实现云上资源原生数据的加密保护。
安全|监管合规
经过严格的安全设计和审核,通过硬件安全模块(HSM) 使密钥获得高安全等级的专用硬件保护,符合监管合规要求
易用|集中托管
提供密码基础设施的完全托管,用户可轻松实现密钥全生命周期管理,满足数据加解密和数字签名验签等需求
集成|云产品加密
与云主机、云硬盘等天翼云产品无缝集成,实现云上资源原生数据的加密保护,增强安全能力
可靠|稳定可用
采用分布式部署,构建多地域冗余的密码计算能力,确保密钥管理服务的高可用性
支持通过密钥管理服务生成对称及非对称密钥,其中对称密钥允许导入外部密钥
提供密钥全生命周期管理,支持配置自动化轮转策略,增强密钥应用的安全性
支持通过密钥管理服务生成对称及非对称密钥,其中对称密钥允许导入外部密钥
提供密钥全生命周期管理,支持配置自动化轮转策略,增强密钥应用的安全性
部署托管密码机,采用由国家密码管理局批准的密码设备硬件,满足监管合规需求
提供更高安全等级的硬件保护机制保护密钥,确保密钥的保密性、完整性和可用性
部署托管密码机,采用由国家密码管理局批准的密码设备硬件,满足监管合规需求
提供更高安全等级的硬件保护机制保护密钥,确保密钥的保密性、完整性和可用性
支持通过对称密钥进行少量敏感数据的在线加密,以及海量数据的信封加密
支持通过非对称密钥进行数字签名验签、加密传递敏感信息
支持通过对称密钥进行少量敏感数据的在线加密,以及海量数据的信封加密
支持通过非对称密钥进行数字签名验签、加密传递敏感信息
与天翼云产品联动,提供集成加密服务
支持选择用户自建密钥或系统创建的默认密钥实现加密保护
与天翼云产品联动,提供集成加密服务
支持选择用户自建密钥或系统创建的默认密钥实现加密保护
通过调用密钥管理服务KMS(Key Management Service)的密码运算API,直接使用用户主密钥在线对数据加解密。
· 轻松加密:通过密钥管理服务的密码运算API,在线对数据直接加解密
· 安全可靠:直接通过主密钥进行数据加解密保护,保证明文数据不落盘