tencent cloud

文档反馈

产品功能与版本说明

最后更新时间:2024-01-11 16:28:53

    安全合规

    密钥管理系统底层使用国家密码局或 FIPS-140-2 认证的硬件安全模块(HSM)来保护密钥的安全,确保密钥的保密性、完整性和可用性。

    托管式密钥管理

    密钥管理系统为您提供了丰富的管理功能,包括密钥创建、启用、禁用、轮换设置、别名设置、查看密钥详情、修改相关信息等功能 。您可以依托腾讯云密钥管理系统轻松的创建、保护以及执行您的各项密钥管理策略。

    加密算法

    密钥管理系统 KMS 支持对称加密算法:SM4,AES256;非对称加密算法:RSA,SM2;您可根据实际业务情况自主选择。

    密钥导入

    对于对称密钥,允许您在腾讯云架构上使用您自有的密钥材料进行敏感数据加解密服务,即在腾讯云上实施 BYOK(Bring Your Own Key)方案。

    密钥轮换

    对于对称密钥,提供 CMK 的密钥轮换能力,默认关闭,由您设置是否打开。开启后 CMK 会一年交换一次,密钥交换由密钥管理系统管理,对上透明,交换后使用该 CMK 加密的旧的密文依然可以解密。新的加密则使用新的 CMK。

    权限控制

    与腾讯云访问管理集成,通过身份管理和策略管理控制哪些账户,哪些角色可以访问或管理您的敏感密钥。

    内置审计

    与腾讯云审计集成,可记录所有 API 请求,包括密钥管理操作和密钥使用情况。

    稳定可靠

    采用多机房分布式集群化的业务部署和热备份,底层 HSM 设备采用双机房冷备份部署,确保密钥管理系统的高可用性。

    无缝集成服务

    密钥管理系统与对象存储、分布式数据库、云硬盘等服务的加密特性无缝集成,您可以轻松地应用密钥管理系统来管理这些服务内所存储数据的加密。

    集中化密钥管理

    您可以通过 API、SDK、云产品等多种方式调用并集成密钥管理系统,实现对各类应用程序的密钥的集中管理,无论这些业务应用在腾讯云内或是腾讯云外。

    敏感数据加密

    敏感信息加密是密钥管理系统核心的能力,实际应用中主要用来保护服务器硬盘上敏感数据的安全(小于4KB),例如密钥、证书、配置文件等。

    信封加密

    信封加密(Envelope Encryption)是一种应对海量数据的高性能加解密方案。在密钥管理系统信封加密场景中,只需要传输 数据加密密钥 DEK 到密钥管理系统服务端(通过 CMK 进行加解密),所有的业务数据都是采用高效的本地对称加密处理,对业务的访问体验影响很小。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持