产品优势
产品优势
-
服务集成广泛
与OBS、EVS、IMS等服务集成,您可以通过KMS管理这些服务的密钥,您还可以通过KMS API完成本地数据的加密。与OBS、EVS、IMS等服务集成,您可以通过KMS管理这些服务的密钥,您还可以通过KMS API完成本地数据的加密。 -
合规可靠
密钥和随机数由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的所有操作都会进行访问控制及日志跟踪,符合国内和国际法律合规的要求。密钥和随机数由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的所有操作都会进行访问控制及日志跟踪,符合国内和国际法律合规的要求。
-
登录安全增强
用户可以通过密钥对方式登录,有效防止密码被拦截、破解造成的帐户密码泄露,从而提高安全性。用户可以通过密钥对方式登录,有效防止密码被拦截、破解造成的帐户密码泄露,从而提高安全性。 -
专属加密
硬件密码机符合国家密码局认证或FIPS 140-2第3等级认证,能对高安全性要求的用户提供高性能专属加密服务,保障数据安全,规避风险。硬件密码机符合国家密码局认证或FIPS 140-2第3等级认证,能对高安全性要求的用户提供高性能专属加密服务,保障数据安全,规避风险。
应用场景
-
专属加密
-
密钥管理
-
密钥对管理
专属加密(云加密机)
高合规性要求的加密场景,可以选择基于国家密码局认证或FIPS 140-2 第 3 级验证的硬件加密机,对租户业务进行专属加密,默认提供双机以提高可靠性
优势
建议搭配使用
密钥管理(KMS)
通过经过认证的第三方硬件安全模块(HSM),轻松创建和控制用于加密数据的密钥,与使用OBS、EVS、IMS等服务集成,以帮助您保护这些产品存储的数据
优势
建议搭配使用
密钥对管理(Key Pair)
登录时有高安全性要求的场景,用户通过管理控制台创建或者导入自己的密钥对后,在购买弹性云服务器时,可选择通过密钥对方式登录,并且该密钥对可重置和替换
优势
密钥对默认使用SSH-2格式和RSA-2048加解密算法
建议搭配使用
推荐配置
密钥管理
提供与存储类服务的一键加密和密钥全生命周期管理
适用场景:核心数据加密 | 企业合规 | 海量密钥管理 | 副本数据加密 | 数据库加密
-
特征:密钥创建
-
密钥授权
-
密钥自动轮换
-
密钥硬件保护
¥0.015458 小时/密钥
了解详情专属加密基础版
高性能、专属加密资源数据加密,默认提供双机部署提高可靠性
适用场景:敏感数据加密 | 电子验伪 | 视频数据加密 | 金融支付
-
特征:独享芯片加密
-
API调用加密资源
-
国密算法支持
-
RSA2048算法支持
¥2000 /月/实例
了解详情专属加密专业版
高性能、租户独享的数据加密,开通需额外支付硬件预置费用
适用场景:敏感数据加密 | 电子验伪 | 视频数据加密 | 金融支付
-
特征:支持双AZ部署
-
独享加密资源
-
国密算法支持
-
RSA2048算法支持
¥10000 /月/台
了解详情功能描述
功能描述
-
专属加密
提供基础版和专业版专属加密服务,满足不同业务场景需求提供基础版,专业版和企业版专属加密服务,满足不同业务场景需求 -
密钥管理
全生命周期密钥管理,满足不同云服务下的加密需求全生命周期密钥管理,满足不同云服务下的加密需求 -
密钥对管理
分为私钥本地保存和私钥托管两种方式,满足不同业务场景需求分为私钥本地保存和私钥托管两种方式,满足不同业务场景需求
-
基础版专属加密
基础版专属加密
独享加密芯片;提供与实体密码设备相同的功能与接口,方便向云端迁移;支持SM1、SM2、SM3、SM4等国产加密算法独享加密芯片;提供与实体密码设备相同的功能与接口,方便向云端迁移;支持SM1、SM2、SM3、SM4等国产加密算法 -
专业版专属加密专业版专属加密除基础版专属加密功能外,用户独享硬件加密机机框、电源、带宽、接口资源,可以符合更高安全性要求除基础版专属加密功能外,用户独享硬件加密机机框、电源、带宽、接口资源,可以符合更高安全性要求
-
全生命周期管理
全生命周期管理
支持用户创建、启用、禁用、删除、导入密钥;支持密钥轮询、密钥授权支持用户创建、启用、禁用、删除、导入密钥;支持密钥轮询、密钥授权 -
一键集成云服务加密一键集成云服务加密KMS集成的服务:计算类服务—ECS, IMS, FACS, GACS, CSBS;存储类服务—EVS, VBS, OBS, SFS, SFS Turbo;数据库类服务—MySQL, PostgreSQL, SQL Server, DDS等KMS集成的服务:计算类服务—ECS, IMS, FACS, GACS, CSBS;存储类服务—EVS, VBS, OBS, SFS, SFS Turbo;数据库类服务—MySQL, PostgreSQL, SQL Server, DDS等
-
私钥本地保存私钥本地保存ECS虚拟机密码登录可能存在弱口令/暴力破解等安全问题。通过私钥本地导入登录的方式,可一定程度避免类似问题发生ECS虚拟机密码登录可能存在弱口令/暴力破解等安全问题。通过私钥本地导入登录的方式,可一定程度避免类似问题发生
-
私钥托管私钥托管私钥本地没有比较安全的保存机制的场景下,可以将私钥托管保存在华为云上,在登录时采用托管的密钥对进行验证私钥本地没有比较安全的保存机制的场景下,可以将私钥托管保存在华为云上,在登录时采用托管的密钥对进行验证
- 视频教程 -
购买专属加密实例
创建用户主密钥
开启密钥轮换
使用私钥登录弹性云服务器