密钥管理(KMS)_密钥管理服务_密钥安全管理

安全|监管合规

底层通过硬件安全模块（HSM) 使密钥获得高安全等级的专用硬件保护，同时天翼云KMS系统已通过国密局商用密码产品的认证，符合监管合规要求

易用|弹性高效

支持自动化开通，按需扩容，弹性灵活；提供密码基础设施的完全托管，可轻松创建密钥等资源，并通过极简API/SDK实现应用的快速集成

集成|云原生加密

广泛集成了云硬盘、对象存储、弹性文件、数据库等云产品，提供一键透明加密功能，实现云上数据落盘加密，增强天翼云服务默认安全能力

可靠|稳定可用

服务采用分布式部署，在每个资源池构建了冗余的密码计算能力，有效保证服务的可靠性及稳定性，同时减少延时并提高服务可用性

丰富规格选项，满足个性需求

基础版

提供软件保护等级服务，支持客户构建专属的密钥库，具备高度可扩展性；同时提供极简的密码运算接口能力，满足应用的安全快速集成

密钥保护级别

软件

计算性能

2000QPS

数据加密

3099元/月

立即购买

企业版

提供硬件保护等级服务，底层对接使用经国家密码管理局认证的密码机硬件，提供更高安全与合规等级保证的资源管理及密码运算服务，满足监管机构的检测认证要求

密钥保护级别

硬件

计算性能

2000QPS

合规改造

9699元/月

立即购买

为什么选择天翼云密钥管理

极简的密码运算接口

为简化应用调用密码服务，提供极简的密码运算接口，支持国密算法的加解密、签名验签、完整性校验等应用场景

提供密钥全生命周期管理，支持系统生成或导入自带密钥、启用/禁用密钥、自动轮转密钥、计划删除密钥等

采用由国家密码管理局批准的硬件密码设备，通过更高安全的保护机制确保密钥的保密性、完整性和可用性，满足监管合规需求

提供面向天翼云产品的服务端集成加密服务，支持选择用户自建密钥或系统创建的默认密钥进行一键加密保护

多场景兼容，无忧升级云端业务

敏感数据保护

客户端文件加密保护

应用密码合规性改造

全屏查看

场景说明

需求痛点

方案优势

敏感数据集中加密存储：敏感数据在数据库持久化存储之前已经被KMS加密，数据加密密钥被密码机的硬件保护机制保护，任何人无法窃取，数据安全性高
业务系统按需解密数据：业务系统需要处理或展示敏感数据时，通过用户鉴权后调用KMS，按需解密数据，整个过程只有业务所需的小部分数据在内存中被解密为明文，数据暴露和泄露风险小

建议搭配产品