tencent cloud

密钥管理系统

安全、易用的密钥管理系统,轻松创建和管理加密数据的密钥

简介

密钥管理系统(Key Management Service,KMS)是一款安全管理类服务,可以让您轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,符合监管和合规要求。

特性
安全合规

密钥管理系统基于经过第三方认证的硬件安全模块(HSM)来生成和保护密钥,使用安全数据传输协议,保分布式集群化的业务部署和热备份,安全和质量控制已通过多种合规性计划认证。

丰富功能

密钥管理系统为您提供了丰富的管理功能,包括密钥创建、启用、禁用、轮换设置、别名设置、查看密钥详情、修改相关信息等功能 。

无缝集成云服务

密钥管理系统与对象存储、分布式数据库、云硬盘等服务的加密特性无缝集成,您可以轻松地应用密钥管理系统来管理这些服务内所存储数据的加密。

管理简单

图形化的操作控制台,与腾讯云访问管理、云审计集成,以便您轻松创建密钥访问权限控制,并记录密钥管理操作和密钥使用情况。

稳定容灾

采用多机房分布式集群化的业务部署和热备份,底层HSM设备采用双机房冷备份部署,确保密钥管理系统的高可用性。

支持外部密钥导入

允许您在腾讯云架构上使用您自有的密钥材料进行敏感数据加解密服务,即在腾讯云上实施 BYOK(Bring Your Own Key)方案。

功能
托管式密钥管理

密钥管理系统为您提供了丰富的管理功能,包括密钥创建、启用、禁用、轮换设置、别名设置、查看密钥详情、修改相关信息等功能 。您可以依托腾讯云密钥管理系统轻松的创建、保护以及执行您的各项密钥管理策略。

密钥轮换

提供 CMK 密钥交换能力,默认关闭,由用户设置是否打开,开启后 CMK 会一年交换一次,密钥交换由密钥管理系统管理,对上透明,交换后使用该 CMK 加密的旧的密文依然可以解密。新的加密则使用新的 CMK。

权限控制

与腾讯云访问管理集成,通过身份管理和策略管理控制哪些账户,哪些角色可以访问或管理您的敏感密钥。

内置审计

与腾讯云审计集成,可记录所有 API 请求,包括密钥管理操作和密钥使用情况。

应用场景

敏感信息加密是密钥管理系统核心的能力,实际应用中主要用来保护服务器硬盘上敏感数据的安全(小于4KB),如密钥、证书、配置文件等。

信封加密(Envelope Encryption)是一种应对海量数据的高性能加解密方案。在密钥管理系统信封加密场景中,只需要传输数据加密密钥 DEK 到密钥管理系统服务端(通过 CMK 进行加解密),所有的业务数据都是采用高效的本地对称加密处理,对业务的访问体验影响很小。

在腾讯云上实施 BYOK(Bring Your Own Key)方案,允许您在腾讯云架构上使用您自有的密钥材料进行敏感数据加解密服务。实施 BYOK(Bring Your Own Key)方案时,可通过 KMS 服务生成一个密钥材料为空的 CMK,并将自己的密钥材料导入到该用户主密钥中,形成一个外部密钥 CMK(EXTERNAL CMK),再由 KMS 服务进行该外部密钥的分发管理。

定价

腾讯云密钥管理系统采用包年包月计费模式,具体价格可参考计费概述