產品特性

安全合規

密鑰管理系統基于經過第三方認證的硬件安全模塊（HSM）來生成和保護密鑰，使用安全數據傳輸協議，保護分布式集群化的業務部署和熱備份，安全和質量控制已通過多種合規性計劃認證。

豐富功能

密鑰管理系統支持對稱加密以及非對稱加密算法，為您提供了豐富的管理功能，包括密鑰創建、啟用、禁用、歸檔、輪換、導入等密鑰的全生命周期管理功能。

無縫集成云服務

密鑰管理系統與對象存儲、分布式數據庫、云硬盤等多款云產品無縫集成，您可以輕松地實現對這些服務內的密鑰集中管理。

支持外部密鑰導入

基于威脅檢測引擎、大數據、機器學習等算法及允許您在騰訊云架構上使用您自有的密鑰材料進行敏感數據加解密服務，即在騰訊云上實施 BYOK（Bring Your Own Key）方案。

白盒密鑰管理

提供白盒密鑰管理方案，實現對訪問管理 CAM 鑒權中 SecretKey 明文的加強保護，進一步提升加密方案安全性。

穩定容災

采用多機房分布式集群化的業務部署和熱備份，底層 HSM 設備采用雙機房冷備份部署，確保密鑰管理系統的高可用性。

敏感數據加密

• 技術應用：敏感信息加密是密鑰管理系統核心的能力，實際應用中主要用來保護服務器硬盤上敏感數據的安全（小于4KB），如密鑰、證書、配置文件等。
• 場景舉例：密鑰、證書、后臺配置文件。
• 面臨挑戰：機密信息泄露、加密通道安全問題、簽名被偽造。
• 解決方案：您可以通過密鑰管理系統的 API 或在線工具對密鑰加解密，加密后本地保存密鑰的密文文件，使用時解密且不保存本地，使得攻擊者難以獲取，從而保證網頁和應用的安全性。

信封加密

• 技術應用：信封加密（Envelope Encryption）是一種應對海量數據的高性能加解密方案。在密鑰管理系統的信封加密場景中，只需要傳輸數據加密密鑰 DEK 到密鑰管理服務端（通過 CMK 進行加解密），所有的業務數據都是采用高效的本地對稱加密處理，對業務的訪問體驗影響很小。
• 場景舉例：核心數據保護。
• 解決方案：您可將所有核心數據通過數據密鑰加密，保存在對應的存儲容器內，數據密鑰再經過密鑰管理服務加密，為核心數據提供雙重保護。同時，缺乏有效權限的人員，即使拿到密文的數據密鑰和數據，也無法得到其中內容，保障核心數據不會泄漏。

密鑰導入

• 技術應用：在騰訊云上實施 BYOK（Bring Your Own Key）方案，允許您在騰訊云架構上使用您自有的密鑰材料進行敏感數據加解密服務。
• 場景舉例：自有密鑰材料進行敏感數據加解密服務。
• 解決方案：實施 BYOK（Bring Your Own Key）方案，可通過 KMS 服務生成一個密鑰材料為空的 CMK，并將自己的密鑰材料導入到該用戶主密鑰中，形成一個外部密鑰 CMK（EXTERNAL CMK），再由 KMS 服務進行該外部密鑰的分發管理。

白盒密鑰管理

• 使用場景：白盒密鑰用于保護端上的敏感根密鑰信息，例如 API SecretKey，用戶內部系統使用的鑒權密鑰或 token，其它本地敏感根密鑰信息等。 了解API SecretKey 詳情
• 解決方案：使用白盒密鑰管理工具加密 API SecretKey，實現 SecretKey 的保密性，即使密鑰丟失，也不容易造成信息的泄露。