腾讯云密钥管理系统按月后付费机制,您可按照我们的 入门指南,在购买开通密钥管理系统后,进入控制台开始密钥管理操作。
我们的优势
安全合规
基于经过第三方认证的硬件安全模块(HSM)来生成和保护密钥。
完全托管
您可以依托腾讯云密钥管理系统轻松的创建、保护以及执行您的各项密钥管理策略。
集成云服务
与腾讯云对象存储、分布式数据库、云硬盘等服务无缝集成,您可以通过密钥管理系统对其进行密钥管理。
稳定可靠
多机房分布式集群化的业务部署和冷热备份,确保密钥管理系统的高可用性。
产品特性
安全合规
密钥管理系统基于经过第三方认证的硬件安全模块(HSM)来生成和保护密钥,使用安全数据传输协议,保护分布式集群化的业务部署和热备份,安全和质量控制已通过多种合规性计划认证。
丰富功能
密钥管理系统支持对称加密以及非对称加密算法,为您提供了丰富的管理功能,包括密钥创建、启用、禁用、归档、轮换、导入等密钥的全生命周期管理功能。
无缝集成云服务
密钥管理系统与对象存储、分布式数据库、云硬盘等多款云产品无缝集成,您可以轻松地实现对这些服务内的密钥集中管理。
管理简单
图形化的操作控制台,与腾讯云访问管理、云审计集成,以便您轻松创建密钥访问权限控制,并记录密钥管理操作和密钥使用情况。
成本低廉
您无须购买专门的硬件加密设备,腾讯云将提供所有后端服务维护,一键部署,按量付费,您只需要专注您的业务开发。
支持外部密钥导入
允许您在腾讯云架构上使用您自有的密钥材料进行敏感数据加解密服务,即在腾讯云上实施 BYOK(Bring Your Own Key)方案。
稳定容灾
采用多机房分布式集群化的业务部署和热备份,底层 HSM 设备采用双机房冷备份部署,确保密钥管理系统的高可用性。
国密 Encryption SDK
密钥管理系统旗舰版提供了通过商用密码产品认证的国密 Encryption SDK,用户只需设置相关参数,调用加解密接口,便可实现本地、高效、稳定的数据加解密。
应用场景
技术应用:敏感信息加密是密钥管理系统核心的能力,实际应用中主要用来保护服务器硬盘上敏感数据的安全(小于4KB),如密钥、证书、配置文件等。
场景举例:密钥、证书、后台配置文件。
面临挑战:机密信息泄露、加密通道安全问题、签名被伪造。
解决方案:您可以通过密钥管理系统的 API 或在线工具对密钥加解密,加密后本地保存密钥的密文文件,使用时解密且不保存本地,使得攻击者难以获取,从而保证网页和应用的安全性。
常见问题
腾讯云 KMS 可以做什么?
腾讯云 KMS 提供加密过程中的对称密钥与非对称密钥的全生命周期管理,包括生成、存储、启用/禁用、分发、轮换、审计、销毁等,满足用户多应用多业务的密钥管理需求,符合合规要求。同时,KMS 提供敏感数据加密、信封加密、云产品集成等加密能力,方便用户专注于业务开发。