概述

最近更新时间:2020-09-10 09:56:36

腾讯云密钥管理系统 KMS 提供了白盒密钥管理的解决方案,白盒密码技术是一项能够抵抗白盒攻击的密码技术,即在攻击者对加密设备终端拥有完全的控制能力,能够观测和更改程序运行时的内部数据,并进行密码运算过程的逆向分析时,有效保障加密数据和密钥的安全性。相对传统加密技术,白盒密码技术使得密钥在白盒环境中也难以被提取出来,同时白盒密钥管理也支持设备绑定认证能力,确保敏感密钥信息及加密数据的安全性保护。

白盒密钥用于保护端上的敏感根密钥信息,例如 API SecretKey,用户内部系统使用的鉴权密钥或 token,其它本地敏感根密钥信息等,实现端到端的全链路数据安全解决方案。白盒密钥管理解决方案将密钥和算法进行融合,并通过引入随机化因子,有效的将密钥隐藏起来,大大提高了密钥被嗅探、被破解的难度,从而保护了密钥这一极其敏感的信息。

功能特点

高安全性

基于高强度混淆加固算法及多重安全防护技术,保障在不可信终端下密码运算的密钥 Key 安全性保护。

动态白盒

原始密钥经过同样的白盒密码技术转化为白盒密钥,支持在白盒库不变的情况下实现灵活的密钥的动态轮换。

算法支持

支持国际算法 AES,以及国产密码算法 SM4,满足不同场景下密码算法合规要求。

多平台支持

适用于 Windows,Linux 等平台系统。

支持设备指纹绑定

绑定设备指纹信息,实现对解密密钥的加固保护,密钥只有在指定设备上才能生效,否则无法进行解密操作。

系统要求

目前白盒密钥管理服务支持以下操作系统。使用非以下列举的操作系统,服务将无法正常运行。

  • 支持的 Linux 版本:Centos6、Centos7、 Ubuntu。 注意:glibc 版本需大于等于2.14。
  • 支持的 Windows 版本:Windows 7、Windows 10、Windows Server 2012、Windows Server 2016。

如何使用

登录 密钥管理系统(合规)控制台 白盒密钥管理页面,单击【立即开通】进入白盒密钥购买页面,支付开通后即可使用。详细操作指导请参考白盒密钥 操作指南

目录