产品优势

优势 密钥管理服务 传统密钥方案 开源软件加密
成本低廉

无须购买专门的硬件加密设备,一键部署,按需购买,节约成本 腾讯云将提供所有后端服务维护,您只需要专注您的业务开发

采购安全的密钥管理设备、建设安全的物理环境都需要很高的硬件成本,设计和执行安全的密钥管理规范需要很高的软件成本

需自备服务器,不支持一键部署。整体密钥管理服务开发运维成本高

安全可靠
  • 使用安全数据传输协议,保证传输过程中的数据安全;
  • 分布式集群化的业务部署和热备份,时刻保证业务可靠可用;
  • 集成腾讯云CAM,提供细粒度的产品访问权限,产品使用安全可控
通常使用离线备份方案实现高可靠
自建管理系统无法实时保障安全性,开源业务系统可能存在相关安全漏洞。整体安全性需要自行维护,风险较高
简单易用
  • 提供开放API和多种语言SDK,方便进行业务对接开发;
  • 无缝对接腾讯云其他产品和业务,灵活方便;
  • 提供图形化的监控和审计功能界面,产品使用情况一目了然
硬件设备 API 缺乏标准,晦涩难用
业务系统API需要自行开发,操作繁琐
弹性扩展
灵活地调整配置和规格,以满足不用的加密运算要求
拓展秘钥的存储大小受硬件设备限制,如果需要扩展存储大小需要额外购买相关符合硬件设备的模块
秘钥存储空间受服务器磁盘大小限制,如超过存储大小,需要采购相关硬件存储设备
 

产品功能

密钥类型

腾讯云密钥管理服务(KMS )涉及两类密钥,即用户主密钥(CMK)与数据密钥(Datakey)。

  • 用户主密钥 用于加密数据密钥或密码、证书、配置文件等小包数据(最多 4KB)。支持 控制台 或调用 API 两种方式创建。
  • 数据密钥 用于加密业务数据,您可以调用腾讯云 API 创建。

您可以使用 KMS 创建用户主密钥,并通过该密钥再次加密业务使用到的数据密钥或其他密码、证书或配置文件等敏感数据,保障数据的安全性。

敏感信息加密
信封加密
密钥管理
 

产品定价

KMS 产品将于2019年下半年全面推出付费合规版本。如需要提前购买,请联系腾讯云商务或提工单申请。

 

应用场景

网页 / 应用开发

网页或应用开发商,在提供 HTTPS 等服务时需要使用到证书、密钥,这些信息若以明文保存本地,攻击者可以轻易获取。

您可以通过 KMS 的 API 或在线工具对密钥加解密,加密后本地保存密钥的密文文件,使用时解密且不保存本地,使得攻击者难以获取,从而保证网页和应用的安全性。

核心数据保护
政府 / 金融通信安全