产品优势

优势 腾讯云 数据加密服务 传统物理密码机 开源软件加密
符合国密局标准

采用符合国密局要求和金融等行业规范的的云服务密码机提供数据加密服务,保障数据安全,规避风险

采用符合国家和行业规范的物理密码机提供数据加密服务

无法保证符合国家和行业规范,无法用在金融,政务等行业,存在较大的合规风险

弹性扩展
采用云服务密码机的虚拟化技术,可根据您的业务需要弹性的增加和缩减后端的虚拟实例,从容应对业务高峰压力,节约资源和成本
不具备弹性伸缩的特点,只能以物理机为单位进行业务扩容,容易造成资源和成本的浪费
弹性扩展能力依赖于提供加密服务的服务端
高安全,高可靠,高可用
  • 采用国家密码管理局批准的硬件芯片实现各类密码算法;
  • 后端硬件设备和虚拟实例通过集群化,实现负载均衡和高可靠;
  • 虚拟实例之间采用了安全隔离,当实例故障时,可以漂移到其他实例保障业务的高可用;
  • 支持密钥的备份和虚拟实例间同步;
  • 采用国内和国际的加密算法,保证数据加密安全;
  • 支持数据密钥的管理和备份,可以进行物理件的密钥同步;
  • 只能采用物理机热备的形式保证业务的可用性,容易造成资源浪费;
无法保证加密算法的加密安全性,加密密钥无法安全的备份和管理,高可靠高可用等需依托于加密服务器,自建和维护成本高
方便云上使用
可以方便和您腾讯公有云上的业务和产品结合,在同一个VPC网络下,实现可靠,高效的数据加密和密钥管理
无法在腾讯公有云上部署,不能与腾讯公有云上的业务和产品进行无缝对接
自行部署和维护
 

产品功能

密钥类型

腾讯云密钥管理服务(KMS )涉及两类密钥,即用户主密钥(CMK)与数据密钥(Datakey)。

  • 用户主密钥 用于加密数据密钥或密码、证书、配置文件等小包数据(最多 4KB)。支持 控制台 或调用 API 两种方式创建。
  • 数据密钥 用于加密业务数据,您可以调用腾讯云 API 创建。

您可以使用 KMS 创建用户主密钥,并通过该密钥再次加密业务使用到的数据密钥或其他密码、证书或配置文件等敏感数据,保障数据的安全性。

敏感信息加密
信封加密
密钥管理
 

产品定价

当前 KMS 不收取使用费用,后续收费时间和收费标准请您关注腾讯云官网和短信,以通知和官方标准为准。

 

应用场景

网页 / 应用开发

网页或应用开发商,在提供 HTTPS 等服务时需要使用到证书、密钥,这些信息若以明文保存本地,攻击者可以轻易获取。

您可以通过 KMS 的 API 或在线工具对密钥加解密,加密后本地保存密钥的密文文件,使用时解密且不保存本地,使得攻击者难以获取,从而保证网页和应用的安全性。

核心数据保护
政府 / 金融通信安全