密鑰管理系統-騰訊云
專用API
【更新時間: 2024.04.15】
密鑰管理系統(Key Management Service,KMS)是一款安全管理類服務,可以讓您輕松創(chuàng)建和管理密鑰,保護密鑰的保密性、完整性和可用性,滿足用戶多應用多業(yè)務的密鑰管理需求,符合合規(guī)要求。
咨詢
去服務商官網采購>
|
瀏覽次數
18
采購人數
0
試用次數
0
SLA: N/A
響應: N/A
適用于個人&企業(yè)
收藏
×
完成
取消
×
書簽名稱
確定
|
- API詳情
- 常見 FAQ
- 關于我們
產品介紹
什么是騰訊云的密鑰管理系統?
優(yōu)勢
安全合規(guī)
基于經過第三方認證的硬件安全模塊(HSM)來生成和保護密鑰。
完全托管
您可以依托騰訊云密鑰管理系統輕松的創(chuàng)建、保護以及執(zhí)行您的各項密鑰管理策略。
集成云服務
與騰訊云對象存儲、分布式數據庫、云硬盤等服務無縫集成,您可以通過密鑰管理系統對其進行密鑰管理。
穩(wěn)定可靠
多機房分布式集群化的業(yè)務部署和冷熱備份,確保密鑰管理系統的高可用性。
產品特性
安全合規(guī)
豐富功能
無縫集成云服務
支持外部密鑰導入
白盒密鑰管理
穩(wěn)定容災
敏感數據加密
- 技術應用:敏感信息加密是密鑰管理系統核心的能力,實際應用中主要用來保護服務器硬盤上敏感數據的安全(小于4KB),如密鑰、證書、配置文件等。
- 場景舉例:密鑰、證書、后臺配置文件。
- 面臨挑戰(zhàn):機密信息泄露、加密通道安全問題、簽名被偽造。
- 解決方案:您可以通過密鑰管理系統的 API 或在線工具對密鑰加解密,加密后本地保存密鑰的密文文件,使用時解密且不保存本地,使得攻擊者難以獲取,從而保證網頁和應用的安全性。
信封加密
- 技術應用:信封加密(Envelope Encryption)是一種應對海量數據的高性能加解密方案。在密鑰管理系統的信封加密場景中,只需要傳輸數據加密密鑰 DEK 到密鑰管理服務端(通過 CMK 進行加解密),所有的業(yè)務數據都是采用高效的本地對稱加密處理,對業(yè)務的訪問體驗影響很小。
- 場景舉例:核心數據保護。
- 解決方案:您可將所有核心數據通過數據密鑰加密,保存在對應的存儲容器內,數據密鑰再經過密鑰管理服務加密,為核心數據提供雙重保護。同時,缺乏有效權限的人員,即使拿到密文的數據密鑰和數據,也無法得到其中內容,保障核心數據不會泄漏。
密鑰導入
- 技術應用:在騰訊云上實施 BYOK(Bring Your Own Key)方案,允許您在騰訊云架構上使用您自有的密鑰材料進行敏感數據加解密服務。
- 場景舉例:自有密鑰材料進行敏感數據加解密服務。
- 解決方案:實施 BYOK(Bring Your Own Key)方案,可通過 KMS 服務生成一個密鑰材料為空的 CMK,并將自己的密鑰材料導入到該用戶主密鑰中,形成一個外部密鑰 CMK(EXTERNAL CMK),再由 KMS 服務進行該外部密鑰的分發(fā)管理。
白盒密鑰管理
- 使用場景:白盒密鑰用于保護端上的敏感根密鑰信息,例如 API SecretKey,用戶內部系統使用的鑒權密鑰或 token,其它本地敏感根密鑰信息等。 了解API SecretKey 詳情
- 解決方案:使用白盒密鑰管理工具加密 API SecretKey,實現 SecretKey 的保密性,即使密鑰丟失,也不容易造成信息的泄露。
什么是騰訊云的密鑰管理系統接口?
由服務使用方的應用程序發(fā)起,以Restful風格為主、通過公網HTTP協議調用騰訊云的密鑰管理系統,從而實現程序的自動化交互,提高服務效率。
產品問答
?
騰訊云 KMS 可以做什么?
騰訊云 KMS 提供加密過程中的對稱密鑰與非對稱密鑰的全生命周期管理,包括生成、存儲、啟用/禁用、分發(fā)、輪換、審計、銷毀等,滿足用戶多應用多業(yè)務的密鑰管理需求,符合合規(guī)要求。同時,KMS 提供敏感數據加密、信封加密、云產品集成等加密能力,方便用戶專注于業(yè)務開發(fā)。
?
哪些云服務支持密鑰管理系統加密數據?
KMS 服務無縫對接騰訊云 TencentDB、COS 和 CBS 等云產品,通過 KMS 提供信封加密的方式對云產品數據進行加密。
?
密鑰管理系統控制臺中用戶主密鑰與云產品密鑰有什么區(qū)別嗎?
用戶主密鑰是用戶通過控制臺或 API 來創(chuàng)建的用戶主密鑰。您可以對用戶密鑰進行創(chuàng)建/啟用/禁用/輪換等操作。 云產品密鑰是騰訊云產品/服務(例如 CBS、COS、TDSQL 等)在調用密鑰管理系統時,自動為用戶創(chuàng)建的 CMK。您可以對云產品密鑰進行查詢及開啟密鑰輪換操作,不支持禁用、計劃刪除操作。
?
海量數據如何進行加密?
對于較大的數據加密,建議采用 信封加密 方案,實現本地高性能數據加解密。
關于我們
騰訊云計算(北京)有限責任公司
企業(yè)
騰訊云計算(北京)有限責任公司是騰訊云的運營主體,提供包括云服務器、數據庫、人工智能、容器服務等在內的300多款云計算產品。公司依托騰訊強大的技術積累,構建了覆蓋全球的云計算基礎設施,致力于幫助企業(yè)實現數字化轉型,推動產業(yè)升級。騰訊云以安全、穩(wěn)定、高效的服務,贏得了眾多行業(yè)客戶的信任,成為推動數字經濟發(fā)展的重要力量。
聯系信息
服務時間:
7*24
電話號碼:
+86 755 8601 3388
電話號碼:
+1 844 606 0804(美國)
電話號碼:
+44 808 196 4551(英國)
郵箱:
cloudlegalnotices@tencent.com
網頁在線客服:
咨詢
為何選擇騰訊云
了解各行各業(yè)的領先企業(yè)為何選擇騰訊云來解決最艱巨的挑戰(zhàn)。
|
促進企業(yè)數字化轉型 |
|
豐富行業(yè)經驗及業(yè)務場景 |
|
提供以客戶為中心的服務 |
|
賦能企業(yè)面向世界• 全球覆蓋:已開通全球21個地理區(qū)域,運營58個可用區(qū),提供超過3200全球CDN節(jié)點,為更多企業(yè)提供強有力的技術支持,促進業(yè)務快速擴張。 |
|
利用騰訊 C2B 優(yōu)勢 |
合作客戶
API接口列表
依賴服務
產品問答
?
騰訊云 KMS 可以做什么?
騰訊云 KMS 提供加密過程中的對稱密鑰與非對稱密鑰的全生命周期管理,包括生成、存儲、啟用/禁用、分發(fā)、輪換、審計、銷毀等,滿足用戶多應用多業(yè)務的密鑰管理需求,符合合規(guī)要求。同時,KMS 提供敏感數據加密、信封加密、云產品集成等加密能力,方便用戶專注于業(yè)務開發(fā)。
?
哪些云服務支持密鑰管理系統加密數據?
KMS 服務無縫對接騰訊云 TencentDB、COS 和 CBS 等云產品,通過 KMS 提供信封加密的方式對云產品數據進行加密。
?
密鑰管理系統控制臺中用戶主密鑰與云產品密鑰有什么區(qū)別嗎?
用戶主密鑰是用戶通過控制臺或 API 來創(chuàng)建的用戶主密鑰。您可以對用戶密鑰進行創(chuàng)建/啟用/禁用/輪換等操作。 云產品密鑰是騰訊云產品/服務(例如 CBS、COS、TDSQL 等)在調用密鑰管理系統時,自動為用戶創(chuàng)建的 CMK。您可以對云產品密鑰進行查詢及開啟密鑰輪換操作,不支持禁用、計劃刪除操作。
?
海量數據如何進行加密?
對于較大的數據加密,建議采用 信封加密 方案,實現本地高性能數據加解密。
關于我們
騰訊云計算(北京)有限責任公司
企業(yè)
騰訊云計算(北京)有限責任公司是騰訊云的運營主體,提供包括云服務器、數據庫、人工智能、容器服務等在內的300多款云計算產品。公司依托騰訊強大的技術積累,構建了覆蓋全球的云計算基礎設施,致力于幫助企業(yè)實現數字化轉型,推動產業(yè)升級。騰訊云以安全、穩(wěn)定、高效的服務,贏得了眾多行業(yè)客戶的信任,成為推動數字經濟發(fā)展的重要力量。
聯系信息
服務時間:
7*24
電話號碼:
+86 755 8601 3388
電話號碼:
+1 844 606 0804(美國)
電話號碼:
+44 808 196 4551(英國)
郵箱:
cloudlegalnotices@tencent.com
網頁在線客服:
咨詢
為何選擇騰訊云
了解各行各業(yè)的領先企業(yè)為何選擇騰訊云來解決最艱巨的挑戰(zhàn)。
|
促進企業(yè)數字化轉型 |
|
豐富行業(yè)經驗及業(yè)務場景 |
|
提供以客戶為中心的服務 |
|
賦能企業(yè)面向世界• 全球覆蓋:已開通全球21個地理區(qū)域,運營58個可用區(qū),提供超過3200全球CDN節(jié)點,為更多企業(yè)提供強有力的技術支持,促進業(yè)務快速擴張。 |
|
利用騰訊 C2B 優(yōu)勢 |
合作客戶
合作案例
