密鑰管理系統(tǒng)-騰訊云
專用API
【更新時(shí)間: 2024.04.15】
密鑰管理系統(tǒng)(Key Management Service,KMS)是一款安全管理類服務(wù),可以讓您輕松創(chuàng)建和管理密鑰,保護(hù)密鑰的保密性、完整性和可用性,滿足用戶多應(yīng)用多業(yè)務(wù)的密鑰管理需求,符合合規(guī)要求。
|
瀏覽次數(shù)
18
采購(gòu)人數(shù)
0
試用次數(shù)
0
SLA: N/A
響應(yīng): N/A
適用于個(gè)人&企業(yè)
收藏
×
完成
取消
×
書簽名稱
確定
|
- API詳情
- 常見(jiàn) FAQ
- 關(guān)于我們
產(chǎn)品介紹
什么是騰訊云的密鑰管理系統(tǒng)?
優(yōu)勢(shì)
安全合規(guī)
基于經(jīng)過(guò)第三方認(rèn)證的硬件安全模塊(HSM)來(lái)生成和保護(hù)密鑰。
完全托管
您可以依托騰訊云密鑰管理系統(tǒng)輕松的創(chuàng)建、保護(hù)以及執(zhí)行您的各項(xiàng)密鑰管理策略。
集成云服務(wù)
與騰訊云對(duì)象存儲(chǔ)、分布式數(shù)據(jù)庫(kù)、云硬盤等服務(wù)無(wú)縫集成,您可以通過(guò)密鑰管理系統(tǒng)對(duì)其進(jìn)行密鑰管理。
穩(wěn)定可靠
多機(jī)房分布式集群化的業(yè)務(wù)部署和冷熱備份,確保密鑰管理系統(tǒng)的高可用性。
產(chǎn)品特性
安全合規(guī)
豐富功能
無(wú)縫集成云服務(wù)
支持外部密鑰導(dǎo)入
白盒密鑰管理
穩(wěn)定容災(zāi)
敏感數(shù)據(jù)加密
- 技術(shù)應(yīng)用:敏感信息加密是密鑰管理系統(tǒng)核心的能力,實(shí)際應(yīng)用中主要用來(lái)保護(hù)服務(wù)器硬盤上敏感數(shù)據(jù)的安全(小于4KB),如密鑰、證書、配置文件等。
- 場(chǎng)景舉例:密鑰、證書、后臺(tái)配置文件。
- 面臨挑戰(zhàn):機(jī)密信息泄露、加密通道安全問(wèn)題、簽名被偽造。
- 解決方案:您可以通過(guò)密鑰管理系統(tǒng)的 API 或在線工具對(duì)密鑰加解密,加密后本地保存密鑰的密文文件,使用時(shí)解密且不保存本地,使得攻擊者難以獲取,從而保證網(wǎng)頁(yè)和應(yīng)用的安全性。
信封加密
- 技術(shù)應(yīng)用:信封加密(Envelope Encryption)是一種應(yīng)對(duì)海量數(shù)據(jù)的高性能加解密方案。在密鑰管理系統(tǒng)的信封加密場(chǎng)景中,只需要傳輸數(shù)據(jù)加密密鑰 DEK 到密鑰管理服務(wù)端(通過(guò) CMK 進(jìn)行加解密),所有的業(yè)務(wù)數(shù)據(jù)都是采用高效的本地對(duì)稱加密處理,對(duì)業(yè)務(wù)的訪問(wèn)體驗(yàn)影響很小。
- 場(chǎng)景舉例:核心數(shù)據(jù)保護(hù)。
- 解決方案:您可將所有核心數(shù)據(jù)通過(guò)數(shù)據(jù)密鑰加密,保存在對(duì)應(yīng)的存儲(chǔ)容器內(nèi),數(shù)據(jù)密鑰再經(jīng)過(guò)密鑰管理服務(wù)加密,為核心數(shù)據(jù)提供雙重保護(hù)。同時(shí),缺乏有效權(quán)限的人員,即使拿到密文的數(shù)據(jù)密鑰和數(shù)據(jù),也無(wú)法得到其中內(nèi)容,保障核心數(shù)據(jù)不會(huì)泄漏。
密鑰導(dǎo)入
- 技術(shù)應(yīng)用:在騰訊云上實(shí)施 BYOK(Bring Your Own Key)方案,允許您在騰訊云架構(gòu)上使用您自有的密鑰材料進(jìn)行敏感數(shù)據(jù)加解密服務(wù)。
- 場(chǎng)景舉例:自有密鑰材料進(jìn)行敏感數(shù)據(jù)加解密服務(wù)。
- 解決方案:實(shí)施 BYOK(Bring Your Own Key)方案,可通過(guò) KMS 服務(wù)生成一個(gè)密鑰材料為空的 CMK,并將自己的密鑰材料導(dǎo)入到該用戶主密鑰中,形成一個(gè)外部密鑰 CMK(EXTERNAL CMK),再由 KMS 服務(wù)進(jìn)行該外部密鑰的分發(fā)管理。
白盒密鑰管理
- 使用場(chǎng)景:白盒密鑰用于保護(hù)端上的敏感根密鑰信息,例如 API SecretKey,用戶內(nèi)部系統(tǒng)使用的鑒權(quán)密鑰或 token,其它本地敏感根密鑰信息等。 了解API SecretKey 詳情
- 解決方案:使用白盒密鑰管理工具加密 API SecretKey,實(shí)現(xiàn) SecretKey 的保密性,即使密鑰丟失,也不容易造成信息的泄露。
什么是騰訊云的密鑰管理系統(tǒng)接口?
由服務(wù)使用方的應(yīng)用程序發(fā)起,以Restful風(fēng)格為主、通過(guò)公網(wǎng)HTTP協(xié)議調(diào)用騰訊云的密鑰管理系統(tǒng),從而實(shí)現(xiàn)程序的自動(dòng)化交互,提高服務(wù)效率。
產(chǎn)品問(wèn)答
?
騰訊云 KMS 可以做什么?
騰訊云 KMS 提供加密過(guò)程中的對(duì)稱密鑰與非對(duì)稱密鑰的全生命周期管理,包括生成、存儲(chǔ)、啟用/禁用、分發(fā)、輪換、審計(jì)、銷毀等,滿足用戶多應(yīng)用多業(yè)務(wù)的密鑰管理需求,符合合規(guī)要求。同時(shí),KMS 提供敏感數(shù)據(jù)加密、信封加密、云產(chǎn)品集成等加密能力,方便用戶專注于業(yè)務(wù)開(kāi)發(fā)。
?
哪些云服務(wù)支持密鑰管理系統(tǒng)加密數(shù)據(jù)?
KMS 服務(wù)無(wú)縫對(duì)接騰訊云 TencentDB、COS 和 CBS 等云產(chǎn)品,通過(guò) KMS 提供信封加密的方式對(duì)云產(chǎn)品數(shù)據(jù)進(jìn)行加密。
?
密鑰管理系統(tǒng)控制臺(tái)中用戶主密鑰與云產(chǎn)品密鑰有什么區(qū)別嗎?
用戶主密鑰是用戶通過(guò)控制臺(tái)或 API 來(lái)創(chuàng)建的用戶主密鑰。您可以對(duì)用戶密鑰進(jìn)行創(chuàng)建/啟用/禁用/輪換等操作。 云產(chǎn)品密鑰是騰訊云產(chǎn)品/服務(wù)(例如 CBS、COS、TDSQL 等)在調(diào)用密鑰管理系統(tǒng)時(shí),自動(dòng)為用戶創(chuàng)建的 CMK。您可以對(duì)云產(chǎn)品密鑰進(jìn)行查詢及開(kāi)啟密鑰輪換操作,不支持禁用、計(jì)劃刪除操作。
?
海量數(shù)據(jù)如何進(jìn)行加密?
對(duì)于較大的數(shù)據(jù)加密,建議采用 信封加密 方案,實(shí)現(xiàn)本地高性能數(shù)據(jù)加解密。
關(guān)于我們
騰訊云計(jì)算(北京)有限責(zé)任公司
企業(yè)
騰訊云計(jì)算(北京)有限責(zé)任公司是騰訊云的運(yùn)營(yíng)主體,提供包括云服務(wù)器、數(shù)據(jù)庫(kù)、人工智能、容器服務(wù)等在內(nèi)的300多款云計(jì)算產(chǎn)品。公司依托騰訊強(qiáng)大的技術(shù)積累,構(gòu)建了覆蓋全球的云計(jì)算基礎(chǔ)設(shè)施,致力于幫助企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,推動(dòng)產(chǎn)業(yè)升級(jí)。騰訊云以安全、穩(wěn)定、高效的服務(wù),贏得了眾多行業(yè)客戶的信任,成為推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的重要力量。
聯(lián)系信息
服務(wù)時(shí)間:
7*24
電話號(hào)碼:
+86 755 8601 3388
電話號(hào)碼:
+1 844 606 0804(美國(guó))
電話號(hào)碼:
+44 808 196 4551(英國(guó))
郵箱:
cloudlegalnotices@tencent.com
網(wǎng)頁(yè)在線客服:
咨詢
為何選擇騰訊云
了解各行各業(yè)的領(lǐng)先企業(yè)為何選擇騰訊云來(lái)解決最艱巨的挑戰(zhàn)。
|
促進(jìn)企業(yè)數(shù)字化轉(zhuǎn)型 |
|
豐富行業(yè)經(jīng)驗(yàn)及業(yè)務(wù)場(chǎng)景 |
|
提供以客戶為中心的服務(wù) |
|
賦能企業(yè)面向世界• 全球覆蓋:已開(kāi)通全球21個(gè)地理區(qū)域,運(yùn)營(yíng)58個(gè)可用區(qū),提供超過(guò)3200全球CDN節(jié)點(diǎn),為更多企業(yè)提供強(qiáng)有力的技術(shù)支持,促進(jìn)業(yè)務(wù)快速擴(kuò)張。 |
|
利用騰訊 C2B 優(yōu)勢(shì) |
合作客戶
API接口列表
依賴服務(wù)
產(chǎn)品問(wèn)答
?
騰訊云 KMS 可以做什么?
騰訊云 KMS 提供加密過(guò)程中的對(duì)稱密鑰與非對(duì)稱密鑰的全生命周期管理,包括生成、存儲(chǔ)、啟用/禁用、分發(fā)、輪換、審計(jì)、銷毀等,滿足用戶多應(yīng)用多業(yè)務(wù)的密鑰管理需求,符合合規(guī)要求。同時(shí),KMS 提供敏感數(shù)據(jù)加密、信封加密、云產(chǎn)品集成等加密能力,方便用戶專注于業(yè)務(wù)開(kāi)發(fā)。
?
哪些云服務(wù)支持密鑰管理系統(tǒng)加密數(shù)據(jù)?
KMS 服務(wù)無(wú)縫對(duì)接騰訊云 TencentDB、COS 和 CBS 等云產(chǎn)品,通過(guò) KMS 提供信封加密的方式對(duì)云產(chǎn)品數(shù)據(jù)進(jìn)行加密。
?
密鑰管理系統(tǒng)控制臺(tái)中用戶主密鑰與云產(chǎn)品密鑰有什么區(qū)別嗎?
用戶主密鑰是用戶通過(guò)控制臺(tái)或 API 來(lái)創(chuàng)建的用戶主密鑰。您可以對(duì)用戶密鑰進(jìn)行創(chuàng)建/啟用/禁用/輪換等操作。 云產(chǎn)品密鑰是騰訊云產(chǎn)品/服務(wù)(例如 CBS、COS、TDSQL 等)在調(diào)用密鑰管理系統(tǒng)時(shí),自動(dòng)為用戶創(chuàng)建的 CMK。您可以對(duì)云產(chǎn)品密鑰進(jìn)行查詢及開(kāi)啟密鑰輪換操作,不支持禁用、計(jì)劃刪除操作。
?
海量數(shù)據(jù)如何進(jìn)行加密?
對(duì)于較大的數(shù)據(jù)加密,建議采用 信封加密 方案,實(shí)現(xiàn)本地高性能數(shù)據(jù)加解密。
關(guān)于我們
騰訊云計(jì)算(北京)有限責(zé)任公司
企業(yè)
騰訊云計(jì)算(北京)有限責(zé)任公司是騰訊云的運(yùn)營(yíng)主體,提供包括云服務(wù)器、數(shù)據(jù)庫(kù)、人工智能、容器服務(wù)等在內(nèi)的300多款云計(jì)算產(chǎn)品。公司依托騰訊強(qiáng)大的技術(shù)積累,構(gòu)建了覆蓋全球的云計(jì)算基礎(chǔ)設(shè)施,致力于幫助企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,推動(dòng)產(chǎn)業(yè)升級(jí)。騰訊云以安全、穩(wěn)定、高效的服務(wù),贏得了眾多行業(yè)客戶的信任,成為推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的重要力量。
聯(lián)系信息
服務(wù)時(shí)間:
7*24
電話號(hào)碼:
+86 755 8601 3388
電話號(hào)碼:
+1 844 606 0804(美國(guó))
電話號(hào)碼:
+44 808 196 4551(英國(guó))
郵箱:
cloudlegalnotices@tencent.com
網(wǎng)頁(yè)在線客服:
咨詢
為何選擇騰訊云
了解各行各業(yè)的領(lǐng)先企業(yè)為何選擇騰訊云來(lái)解決最艱巨的挑戰(zhàn)。
|
促進(jìn)企業(yè)數(shù)字化轉(zhuǎn)型 |
|
豐富行業(yè)經(jīng)驗(yàn)及業(yè)務(wù)場(chǎng)景 |
|
提供以客戶為中心的服務(wù) |
|
賦能企業(yè)面向世界• 全球覆蓋:已開(kāi)通全球21個(gè)地理區(qū)域,運(yùn)營(yíng)58個(gè)可用區(qū),提供超過(guò)3200全球CDN節(jié)點(diǎn),為更多企業(yè)提供強(qiáng)有力的技術(shù)支持,促進(jìn)業(yè)務(wù)快速擴(kuò)張。 |
|
利用騰訊 C2B 優(yōu)勢(shì) |
合作客戶
合作案例
