合规

密钥和随机数由经过安全认证的第三方硬件安全模块(HSM)产生,KMS密钥体系的根密钥存储在HSM中,密钥的分发采用加密通道分发

可靠

用户主密钥的在线冗余存储、根密钥多份物理离线备份以及定期备份保障密钥的持久性

应用广

与OBS、EVS、IMS等服务集成,您可以通过KMS管理这些服务的密钥,您还可以通过KMS API完成您本地数据的加密

按需使用

按照您的业务发展动态调整创建的密钥个数、按实际使用情况收费,并且我们还为您提供默认主密钥的免费存储和每月2万次的免费API调用

应用场景

  • OBS加密

  • EVS加密

  • 本地文件加密

  • 数据禁用

OBS加密

云上对象加密

为OBS服务提供服务端加密特性,加密您存储在OBS上的个人数据、隐私数据或企业关键信息资产,并且您还可以通过密钥管理服务的控制台集中式管理用于加密OBS上数据的密钥

优势

  • 专钥专用

    为单个对象(文件)指定加密主密钥,生产独立的数据密钥,方便的控制密钥的使用范围,实现专钥专用

  • 访问控制

    通过控制密钥实现对加密数据的访问控制,把控制权和审计权掌握在自己手里

EVS加密

系统盘/数据盘加密

加密写入存储介质的所有数据,包括OS和应用产生的所有临时文件、内存SWAP,确保加密全覆盖、无死角

优势

  • 透明加密

    透明的数据加密不影响您已有应用

  • 密钥集中管理

    加密密钥可以通过KMS进行管理

本地文件加密

本地数据加密

1、不大于4KB数据直接用KMS加解密; 2、大段数据使用信封加密方式,即使用一个用户主密钥和一个数据密钥来加密保护这段数据

优势

  • 简单方便

    直接调用KMS API接口即可完成数据加解密

  • 高效率

    无需通过网络传输大量数据,即可完成本地大块数据的加密

数据禁用

数据冻结

通过禁用密钥来紧急冻结加密数据的使用,后续可通过启用密钥解除冻结

优势

  • 方便快捷

    一键完成数据的冻结

  • 批量操作

    通过冻结密钥完成批量数据的冻结

功能描述

用户主密钥管理

提供云上密钥的全生命周期管理,包括创建、禁用、删除等

数据密钥

提供数据密钥的生成、加密、解密,用于云上数据的加解密

小段数据加密

调用KMS加解密接口即能完成不大于4KB的数据加解密

硬件真随机数

提供通过物理过程生成的真随机数

11.11普惠季,低至1折抄底价

立即抢购