tencent cloud

文档反馈

词汇表

最后更新时间:2024-01-11 16:31:55

    辅助校验数据

    辅助校验数据(Encryption Context)是 JSON 格式的一段数据,如果在调用加密接口时传入这段数据,解密时必须提供等价的 JSON 数据,否则解密失败,您可以通过定时更新 Encryption Context 来提高业务安全性,也可以在不禁用主密钥的情况下,快速阻止非法访问。

    KMS

    密钥管理系统

    密钥管理系统(Key Management Service,KMS)是一款安全管理类服务,可以让您轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,符合监管和合规要求。

    数据加密密钥

    数据加密密钥 (Data Encryption Key,DEK)用于加密业务数据的密钥,受主密钥保护,可以自定义,也可以通过 KMS 的 API 来创建新的数据密钥。

    信封加密

    信封加密(Envelope Encryption)是一种应对海量数据的高性能加解密方案,加解密业务数据时使用数据密钥,并采取性能较高的对称加密方法,再通过密钥管理服务来保证数据密钥的使用安全,特点是在保证数据安全的同时保持较高的数据读写性能。

    用户主密钥

    用户主密钥(Customer Master Key,CMK)是由腾讯云为您保管的主密钥,主密钥受到经过第三方认证硬件安全模块(HSM)的保护,通过它来加解密业务使用到的密码、证书、数据密钥等敏感数据,可以通过控制台和 API 来创建和管理主密钥。 用户主密钥包括用户密钥和云产品密钥。

    云产品密钥

    云产品密钥是腾讯云产品/服务(例如 COS、TDSQL)在调用密钥管理服务时,自动为用户创建的用户主密钥。 您可以对云产品密钥进行查询及开启密钥轮换操作,不支持禁用、计划删除操作。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持