A secure, easy-to-use key management service for encrypted data

Key Management Service

NewBanner

https://intl.cloud.tencent.com/document/product/1030

Overview

ProductIntroduction

Security and Compliance

Rich function

Seamless Integration with Tencent Cloud Services 

Easy Management

Low Costs

Supports External Key Import

Benefits

IconText

KMS provides a wealth of management features, including key creation, enabling, disabling, rotation settings, alias settings, key details viewing, and related information modification, letting you create and protect keys and implement key management policies with ease.

Managed Key Services

KMS features a customer master key (CMK) rotation capability which is disabled by default and can be enabled as needed. If enabled, a CMK will be rotated once per year. Managed by the KMS system, key rotation is imperceptible to users. Existing ciphertexts encrypted by the CMK can still be decrypted, only new encryption tasks use the new CMK.

Fully integrated with CAM, KMS can control which accounts and roles can access or manage your sensitive keys through identity and policy management.

Permission Control

KMS is integrated with Tencent Cloud Audit to record all API requests for detailed logs of key management activities and key usage.

Built-in Audit

Features

TextUrl

Sensitive information encryption is a core capability of KMS, mainly used to protect sensitive data (less than 4 KB) on the server disks such as keys, certificates and configuration files.

Sensitive Data Encryption

Envelope encryption is a high-performance encryption and decryption solution for massive amounts of data. With the aid of envelope encryption in KMS, only the data encryption keys (DEKs) need to be transferred to the KMS server (which are encrypted and decrypted with the CMK), and all data is processed with efficient local symmetric encryption which has little impact on user access.

Envelope Encryption

BYOK solution allows you to use your own key to encrypt and decrypt sensitive data on Tencent Cloud. When you implement a BYOK solution, you can generate a CMK with no key material. You can then import your own key to form an external CMK which can be managed and distributed with KMS.

Bring Your Own Key

Scenarios

Architecture

KMS billing breaks down into costs of CMK storage and API calls, which is pay-as-you-go. The monthly bill will be generated and settled during the third to fifth day of the following month. <a href="https://intl.cloud.tencent.com/document/product/1030/31966" target="">Learn more</a>.

Pricing

データを暗号化する際に使用する暗号化キーの作成と管理を行うマネージドサービス

概要

セキュリティとコンプライアンス

包括的な管理機能

クラウドサービスとのシームレスな統合

管理が簡単

コスト効率

外部キーのインポートをサポート

特徴

KMS は、キーの作成、有効化、無効化、ローテーション設定、エイリアス設定、キーの詳細の表示、関連情報の変更など、豊富な管理機能を提供します。KMS を使用すると、各キーの管理ポリシーを簡単に作成、保護及び実行できます。

マネージド型キー管理サービス

KMS には、デフォルトでは無効になっているカスタマーマスターキー (CMK) の自動キーローテーション機能があり、必要に応じて有効にすることができます。CMKの自動キーローテーション機能を有効にすると、KMS キーの新しい暗号化マテリアルを毎年生成します。キーローテーションはKMSシステムによって管理され、自動キーローテーション済みのカスタマーマスターキーが、 過去の暗号文を引き続き復号化でき、新しい暗号化タスクのみが新しいCMK を使用します。

キーローテーション

KMS は CAM と完全に統合されており、ID およびポリシー管理を通じて機密キーにアクセスまたは管理できるアカウントとロールを制御できます。

権限制御

KMS は Tencent Cloud Audit と完全に統合されており、キーの管理操作と使用状況を含むすべてのAPIリクエストを記録できます。

ビルトイン監査

機能

機密情報の暗号化はKMSのコア機能であり、主にキー、証明書、構成ファイルなどのサーバーディスク内にある機密データ (4 KB 未満) を保護するために使用されます。

機密データの暗号化

エンベロープ暗号化は、大量データ向けに設計された高性能の暗号化および復号化ソリューションです。エンベロープ暗号化を使用すると、データ暗号化キー(DEK)をKMS サーバーに転送するだけ（CMKで暗号化および復号化され）で、すべての業務データは効率的なローカル対称暗号化方式で処理されます。

エンベロープ暗号化

BYOK（Bring Your Own Key） ソリューションを使用すると、独自のキーを使用して Tencent Cloud 上の機密データを暗号化および復号化できます。BYOKソリューションを実装する場合は、キーマテリアルなしでCMK を生成でき、独自のキーマテリアルをマスターキーにインポートして、外部キー CMK (EXTERNAL CMK) を形成し、KMSサービスによってこの外部キーの配布管理を行います。

キーのインポート

ユースケース

KMSはCMKの保存費用とAPIの呼び出し費用の二つの部分で構成されています。使った分だけお支払いの従量制プランを採用し、毎月1日～末日までのご利用分の請求書が翌月の3日から5日の間に生成され、決済されます。<a href="https://intl.cloud.tencent.com/document/product/1030/31966" target="">詳細を見る</a>。

料金

암호화 데이터의 보안키를 쉽게 생성하고 관리하는 안전하고 쉽게 사용할 수 있는 보안키 관리 서비스

Key Management Service

소개

보안 및 규정 준수

다양한 기능

클라우드 서비스의 무결성 통합

중앙 집중식 보안키 관리

편리한 관리

저렴한 비용

특징

KMS는 보안키 생성, 작동, 사용 중지, 전환 설정, 닉네임 설정, 보안키 상세보기, 관련 정보 수정 등 기능이 포함된 다양한 관리 기능을 지원합니다. Tencent Cloud KMS를 적용하여 보안키 관리 정책을 쉽게 생성하고 보호하며 실행합니다.

호스팅식 보안키 관리

CMK 보안키를 변경하며, 디폴트 값은 클로즈입니다. 사용자가 오픈 여부를 설정하며, 오픈 시 CMK는 1년에 1회 변경됩니다. 보안키 변경은 KMS 시스템에서 관리합니다. 변경 후에도 해당 CMK로 암호화한 기존 문서를 복호화 할 수 있습니다. 신규 암호화 규칙은 신규 CMK에 적용됩니다.

보안키 로테이팅

Tencent CAM을 통합하여 ID 관리와 정책 관리를 통해 계정을 제어하고 보안키 액세스 및 관리자의 역할을 제어합니다.

라이센스 제어

Tencent Cloud 클라우드 모니터링과 통합하여 전체 API 요청을 기록합니다. 여기에 보안키 관리 작업 및 보안키 이용 상태가 포함됩니다.

빌트인 모니터링

기능

Tencent Cloud KMS는 CMK 스토리지 요금과 API 호출 요금 등 2개 부분으로 구성됩니다. 월별 후불 결제 방식이 적용됩니다. 월별 3일-5일은 요금 결제일로, 전월 산출된 요금을 결제 차감하며, 명세서를<a href="https://intl.cloud.tencent.com/document/product/1030/31966" target="">제공합니다</a>.

가격

安全、易用的密钥管理系统，轻松创建和管理加密数据的密钥

密钥管理系统

简介

安全合规

丰富功能

无缝集成云服务

管理简单

成本低廉

支持外部密钥导入

特性

密钥管理系统为您提供了丰富的管理功能，包括密钥创建、启用、禁用、轮换设置、别名设置、查看密钥详情、修改相关信息等功能 。您可以依托腾讯云密钥管理系统轻松的创建、保护以及执行您的各项密钥管理策略。

托管式密钥管理

提供 CMK 密钥交换能力，默认关闭，由用户设置是否打开，开启后 CMK 会一年交换一次，密钥交换由密钥管理系统管理，对上透明，交换后使用该 CMK 加密的旧的密文依然可以解密。新的加密则使用新的 CMK。

密钥轮换

与腾讯云访问管理集成，通过身份管理和策略管理控制哪些账户，哪些角色可以访问或管理您的敏感密钥。

权限控制

与腾讯云审计集成，可记录所有 API 请求，包括密钥管理操作和密钥使用情况。

内置审计

功能

敏感信息加密是密钥管理系统核心的能力，实际应用中主要用来保护服务器硬盘上敏感数据的安全（小于4KB），如密钥、证书、配置文件等。

敏感数据加密

信封加密（Envelope Encryption）是一种应对海量数据的高性能加解密方案。在密钥管理系统信封加密场景中，只需要传输数据加密密钥 DEK 到密钥管理系统服务端（通过 CMK 进行加解密），所有的业务数据都是采用高效的本地对称加密处理，对业务的访问体验影响很小。

信封加密

在腾讯云上实施 BYOK（Bring Your Own Key）方案，允许您在腾讯云架构上使用您自有的密钥材料进行敏感数据加解密服务。实施 BYOK（Bring Your Own Key）方案时，可通过 KMS 服务生成一个密钥材料为空的 CMK，并将自己的密钥材料导入到该用户主密钥中，形成一个外部密钥 CMK（EXTERNAL CMK），再由 KMS 服务进行该外部密钥的分发管理。

密钥导入

应用场景

腾讯云密钥管理系统由 CMK 存储费用及 API 调用费用两部分组成。采用按月后付费的结算机制，每月3日到5日为账单结算日，对上月产生费用进行结算与扣费，并输出账单。<a href="https://intl.cloud.tencent.com/document/product/1030/31966" target="">查看更多</a>。

定价

Tencent Cloud Key Management Service (KMS) is a security management solution that lets you to easily create and manage keys and protect their confidentiality, integrity, and availability, helping meet your key management and compliance needs in multi-application and multi-business scenarios.

Key Management Service | Tencent Cloud

Key Management Service（KMS）は、セキュリティー管理サービスであり、キーを簡単に作成及び管理し、キーの機密性、整合性及び可用性も保護できます。ユーザーのマルチアプリケーションとマルチサービスのキー管理需要を満たしていると同時に、規制やコンプライアンスも遵守します。

キーマネジメントサービス | Tencent Cloud

KMS(Key Management Service)는 보안 및 관리 서비스입니다. 보안 키를 쉽게 생성, 구축하며, 보안 키의 보안성, 완전성 및 가용성을 보장합니다. 사용자의 다양한 서비스에 대한 보안 키 관리 요구사항, 모니터링과 법규 요구 사항을 충족합니다.

클라우드 키 관리 서비스 | Tencent Cloud

密钥管理系统（Key Management Service，KMS）是一款安全管理类服务，可以让您轻松创建和管理密钥，保护密钥的保密性、完整性和可用性，满足用户多应用多业务的密钥管理需求，符合监管和合规要求。

tencent cloud

简介

简介

特性

功能

应用场景

定价