腾讯云 KMS 可以做什么?
腾讯云 KMS 提供加密过程中的对称密钥与非对称密钥的全生命周期管理,包括生成、存储、启用/禁用、分发、轮换、审计、销毁等,满足用户多应用多业务的密钥管理需求,符合监管和合规要求。同时,KMS 提供敏感数据加密、信封加密、云产品集成等加密能力,方便用户专注于业务开发。
哪些云服务支持密钥管理系统加密数据?
KMS 服务无缝对接腾讯云 TencentDB、COS 和 CBS 等云产品,通过 KMS 提供信封加密的方式对云产品数据进行加密。
密钥管理系统控制台中用户主密钥与云产品密钥有什么区别吗?
用户主密钥是用户通过控制台或 API 来创建的用户主密钥。您可以对用户密钥进行创建/启用/禁用/轮换/权限控制等操作。
云产品密钥是腾讯云产品/服务(例如 CBS、COS、TDSQL 等)在调用密钥管理系统时,自动为用户创建的 CMK。您可以对云产品密钥进行查询及开启密钥轮换操作,不支持禁用、计划删除操作。
海量数据如何进行加密?
对于较大的数据加密,建议采用 信封加密 方案,实现本地高性能数据加解密。
KMS 会限制用户访问频率吗?
KMS 会对用户访问的频率进行限制。
对于同一个主账号(主账号访问自己账号下的 KMS 服务),访问 KMS 服务单一接口的最高频率为15000次/每秒。
对于角色授权服务主账号(经过授权同意后,主账号访问其他账号的 KMS 服务),访问 KMS 单一接口的最高频率为3000次/每秒。