密钥管理(KMS)_密钥管理服务_密钥安全管理

密钥管理

密钥管理服务（Key Management Service，KMS) 提供密钥全生命周期管理，用户可轻松创建并管理密钥，满足数据加解密及数字签名验签等需求。同时与天翼云云硬盘、对象存储、弹性文件等云产品无缝集成，实现云上资源原生数据的加密保护。

立即开通了解详情

产品优势

安全|监管合规

经过严格的安全设计和审核，通过硬件安全模块（HSM) 使密钥获得高安全等级的专用硬件保护，符合监管合规要求
易用|集中托管

提供密码基础设施的完全托管，用户可轻松实现密钥全生命周期管理，满足数据加解密和数字签名验签等需求
集成|云产品加密

与云主机、云硬盘等天翼云产品无缝集成，实现云上资源原生数据的加密保护，增强安全能力
可靠|稳定可用

采用分布式部署，构建多地域冗余的密码计算能力，确保密钥管理服务的高可用性

产品功能

密钥管理

支持通过密钥管理服务生成对称及非对称密钥，其中对称密钥允许导入外部密钥
提供密钥全生命周期管理，支持配置自动化轮转策略，增强密钥应用的安全性

支持通过密钥管理服务生成对称及非对称密钥，其中对称密钥允许导入外部密钥
提供密钥全生命周期管理，支持配置自动化轮转策略，增强密钥应用的安全性
硬件保护

部署托管密码机，采用由国家密码管理局批准的密码设备硬件，满足监管合规需求
提供更高安全等级的硬件保护机制保护密钥，确保密钥的保密性、完整性和可用性

部署托管密码机，采用由国家密码管理局批准的密码设备硬件，满足监管合规需求
提供更高安全等级的硬件保护机制保护密钥，确保密钥的保密性、完整性和可用性
密码运算

支持通过对称密钥进行少量敏感数据的在线加密，以及海量数据的信封加密
支持通过非对称密钥进行数字签名验签、加密传递敏感信息

支持通过对称密钥进行少量敏感数据的在线加密，以及海量数据的信封加密
支持通过非对称密钥进行数字签名验签、加密传递敏感信息
云产品集成

与天翼云产品联动，提供集成加密服务
支持选择用户自建密钥或系统创建的默认密钥实现加密保护

与天翼云产品联动，提供集成加密服务
支持选择用户自建密钥或系统创建的默认密钥实现加密保护