产品优势
服务集成广泛
与OBS、EVS、IMS等服务集成,您可以通过KMS管理这些服务的密钥,您还可以通过KMS API完成您本地数据的加密
登录安全增强
用户通过管理控制台创建或者导入密钥对后,在购买弹性云服务器时,通过密钥对方式登录,避免用户名密码方式口令可能被破解的隐患
合规遵循
密钥和随机数由经过安全认证的第三方硬件安全模块(HSM)产生,对密钥的所有操作都会进行访问控制及日志跟踪,符合国内和国际法律合规的要求
专属加密
基于国家密码局认证或FIPS 140-2 第 3 级验证的硬件加密机,对高安全性要求的用户提供高性能专属加密服务
应用场景
-
专属加密
-
密钥管理
-
密钥对管理
专属加密(云加密机)
高合规性要求的加密场景,可以选择基于国家密码局认证或FIPS 140-2 第 3 级验证的硬件加密机,对租户业务进行专属加密
优势
合规遵从
硬件加密机经过第三方机构认证
国密加密
支持SM1、SM2、SM3、SM4国产加密算法
性能保证
专属加密卡保证不同加密协议下并发高速运算
高兼容性
提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端迁移
建议搭配使用
ECS
功能描述
专属加密
提供基础版,专业版和企业版专属加密服务,满足不同业务场景需求
基础版专属加密
独享加密芯片;提供与实体密码设备相同的功能与接口,方便向云端迁移;支持SM1、SM2、SM3、SM4等国产加密算法
专业版专属加密
除基础版专属加密功能外,用户独享硬件加密机机框、电源、带宽、接口资源,可以符合更高安全性要求
企业版专属加密
除专业版专属加密的功能外,可根据用户需求定制功能,需要联系华为服务团队详细了解
密钥管理
分为基础版和专业版KMS,满足不同业务场景需求
基础版KMS
支持用户自带密钥;支持最大2个用户自建密钥;用户可创建、启用、禁用、删除用户主密钥
专业版KMS
除基础版功能,支持最大20个用户自建密钥以及关系型数据库服务(RDS)支持数据静态加密,并开放API给开发者以实现对应用的加密
密钥对管理
分为私钥本地保存和私钥托管两种方式,满足不同业务场景需求
私钥本地保存
ECS虚拟机密码登录可能存在弱口令/暴力破解等安全问题。通过私钥本地导入登陆的方式,可一定程度避免类似问题发生
私钥托管
私钥本地没有比较安全的保存机制的场景下,可以将私钥托管保存在华为云上,在登录时采用托管的密钥对进行验证
