密钥管理系统-腾讯云

密钥管理系统-腾讯云

专用API
【更新时间: 2024.04.15】 密钥管理系统(Key Management Service,KMS)是一款安全管理类服务,可以让您轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,符合合规要求。
服务星级:6星
⭐ ⭐ ⭐ ⭐ ⭐ ⭐ 🌟
调用次数
0
集成人数
0
商用人数
0
! SLA: N/A
! 响应: N/A
! 适用于个人&企业
收藏
×
完成
取消
×
书签名称
确定
<
产品介绍
>

什么是腾讯云的密钥管理系统?

优势

安全合规

基于经过第三方认证的硬件安全模块(HSM)来生成和保护密钥。

完全托管

您可以依托腾讯云密钥管理系统轻松的创建、保护以及执行您的各项密钥管理策略。

集成云服务

与腾讯云对象存储、分布式数据库、云硬盘等服务无缝集成,您可以通过密钥管理系统对其进行密钥管理。

稳定可靠

多机房分布式集群化的业务部署和冷热备份,确保密钥管理系统的高可用性。
 
 

产品特性

安全合规
安全合规
密钥管理系统基于经过第三方认证的硬件安全模块(HSM)来生成和保护密钥,使用安全数据传输协议,保护分布式集群化的业务部署和热备份,安全和质量控制已通过多种合规性计划认证。
丰富功能
丰富功能
密钥管理系统支持对称加密以及非对称加密算法,为您提供了丰富的管理功能,包括密钥创建、启用、禁用、归档、轮换、导入等密钥的全生命周期管理功能。
无缝集成云服务
无缝集成云服务
密钥管理系统与对象存储、分布式数据库、云硬盘等多款云产品无缝集成,您可以轻松地实现对这些服务内的密钥集中管理。
支持外部密钥导入
支持外部密钥导入
基于威胁检测引擎、大数据、机器学习等算法及允许您在腾讯云架构上使用您自有的密钥材料进行敏感数据加解密服务,即在腾讯云上实施 BYOK(Bring Your Own Key)方案。
白盒密钥管理
白盒密钥管理
提供白盒密钥管理方案,实现对访问管理 CAM 鉴权中 SecretKey 明文的加强保护,进一步提升加密方案安全性。
稳定容灾
稳定容灾
采用多机房分布式集群化的业务部署和热备份,底层 HSM 设备采用双机房冷备份部署,确保密钥管理系统的高可用性。
 

应用场景

敏感数据加密

  • 技术应用:敏感信息加密是密钥管理系统核心的能力,实际应用中主要用来保护服务器硬盘上敏感数据的安全(小于4KB),如密钥、证书、配置文件等。
  • 场景举例:密钥、证书、后台配置文件。
  • 面临挑战:机密信息泄露、加密通道安全问题、签名被伪造。
  • 解决方案:您可以通过密钥管理系统的 API 或在线工具对密钥加解密,加密后本地保存密钥的密文文件,使用时解密且不保存本地,使得攻击者难以获取,从而保证网页和应用的安全性。

信封加密

 

  • 技术应用:信封加密(Envelope Encryption)是一种应对海量数据的高性能加解密方案。在密钥管理系统的信封加密场景中,只需要传输数据加密密钥 DEK 到密钥管理服务端(通过 CMK 进行加解密),所有的业务数据都是采用高效的本地对称加密处理,对业务的访问体验影响很小。
  • 场景举例:核心数据保护。
  • 解决方案:您可将所有核心数据通过数据密钥加密,保存在对应的存储容器内,数据密钥再经过密钥管理服务加密,为核心数据提供双重保护。同时,缺乏有效权限的人员,即使拿到密文的数据密钥和数据,也无法得到其中内容,保障核心数据不会泄漏。

密钥导入

  • 技术应用:在腾讯云上实施 BYOK(Bring Your Own Key)方案,允许您在腾讯云架构上使用您自有的密钥材料进行敏感数据加解密服务。
  • 场景举例:自有密钥材料进行敏感数据加解密服务。
  • 解决方案:实施 BYOK(Bring Your Own Key)方案,可通过 KMS 服务生成一个密钥材料为空的 CMK,并将自己的密钥材料导入到该用户主密钥中,形成一个外部密钥 CMK(EXTERNAL CMK),再由 KMS 服务进行该外部密钥的分发管理。

白盒密钥管理

  • 使用场景:白盒密钥用于保护端上的敏感根密钥信息,例如 API SecretKey,用户内部系统使用的鉴权密钥或 token,其它本地敏感根密钥信息等。 了解API SecretKey 详情
  • 解决方案:使用白盒密钥管理工具加密 API SecretKey,实现 SecretKey 的保密性,即使密钥丢失,也不容易造成信息的泄露。

什么是腾讯云的密钥管理系统?

由服务使用方的应用程序发起,以Restful风格为主、通过公网HTTP协议调用腾讯云的密钥管理系统,从而实现程序的自动化交互,提高服务效率。
<
产品问答
>
?
腾讯云 KMS 可以做什么?
腾讯云 KMS 提供加密过程中的对称密钥与非对称密钥的全生命周期管理,包括生成、存储、启用/禁用、分发、轮换、审计、销毁等,满足用户多应用多业务的密钥管理需求,符合合规要求。同时,KMS 提供敏感数据加密、信封加密、云产品集成等加密能力,方便用户专注于业务开发。
?
哪些云服务支持密钥管理系统加密数据?
KMS 服务无缝对接腾讯云 TencentDB、COS 和 CBS 等云产品,通过 KMS 提供信封加密的方式对云产品数据进行加密。
?
密钥管理系统控制台中用户主密钥与云产品密钥有什么区别吗?
用户主密钥是用户通过控制台或 API 来创建的用户主密钥。您可以对用户密钥进行创建/启用/禁用/轮换等操作。 云产品密钥是腾讯云产品/服务(例如 CBS、COS、TDSQL 等)在调用密钥管理系统时,自动为用户创建的 CMK。您可以对云产品密钥进行查询及开启密钥轮换操作,不支持禁用、计划删除操作。
?
海量数据如何进行加密?
对于较大的数据加密,建议采用 信封加密 方案,实现本地高性能数据加解密。
<
关于我们
>
腾讯云计算(北京)有限责任公司
企业
腾讯云计算(北京)有限责任公司是腾讯云的运营主体,提供包括云服务器、数据库、人工智能、容器服务等在内的300多款云计算产品。公司依托腾讯强大的技术积累,构建了覆盖全球的云计算基础设施,致力于帮助企业实现数字化转型,推动产业升级。腾讯云以安全、稳定、高效的服务,赢得了众多行业客户的信任,成为推动数字经济发展的重要力量。
联系信息
服务时间: 7*24
电话号码: +852 800 906 020(中国香港)
电话号码: +1 844 606 0804(美国)
电话号码: +44 808 196 4551(英国)
邮箱: cloudlegalnotices@tencent.com
网页在线客服: 咨询

为何选择腾讯云

了解各行各业的领先企业为何选择腾讯云来解决最艰巨的挑战。

促进企业数字化转型

• 特色解决方案:为各行业提供全方位的产品及解决方案,企业可根据需要快速搭建系统,调整规模,节约成本,满足个性化需求。
• 多重福利:免费试用多款产品,获专业的技术指导和教程,与国际交流。

丰富行业经验及业务场景

• 行业经验:腾讯云拥有丰富的行业经验,为游戏、金融、教育、电商、传媒、交通物流、制造等多个行业提供一站式解决方案。
• 丰富场景:从基础设施到行业应用领域,提供完善的产品体系,为各种业务场景提供全栈解决方案,助力业务腾飞。

提供以客户为中心的服务

• 灵活计费:后付费直达服务模式,让您先体验多种云产品,以最划算的方式将您的业务上云。
• 客户至上:专业的售后团队为您提供7x24小时的技术服务,助您的企业无忧上云。

赋能企业面向世界• 全球覆盖:已开通全球21个地理区域,运营58个可用区,提供超过3200全球CDN节点,为更多企业提供强有力的技术支持,促进业务快速扩张。
• 安全可靠:7个安全联合实验室团队,超过70项权威认证,腾讯云承诺为您提供安全、可靠、合规的云产品和服务。

利用腾讯 C2B 优势

• C端体验:两大主流社交媒体(微信和QQ)触及超过10亿用户。
• 助力B端:将C端的能力和经验输出到B端,让B端最优响应C端的实际需求,提供个性化的产品和服务。企业可以更好地服务用户,提高供需匹配效率。

 

 

 

 

合作客户

 

 

 

API接口列表
<
依赖服务
>
<
产品问答
>
?
腾讯云 KMS 可以做什么?
腾讯云 KMS 提供加密过程中的对称密钥与非对称密钥的全生命周期管理,包括生成、存储、启用/禁用、分发、轮换、审计、销毁等,满足用户多应用多业务的密钥管理需求,符合合规要求。同时,KMS 提供敏感数据加密、信封加密、云产品集成等加密能力,方便用户专注于业务开发。
?
哪些云服务支持密钥管理系统加密数据?
KMS 服务无缝对接腾讯云 TencentDB、COS 和 CBS 等云产品,通过 KMS 提供信封加密的方式对云产品数据进行加密。
?
密钥管理系统控制台中用户主密钥与云产品密钥有什么区别吗?
用户主密钥是用户通过控制台或 API 来创建的用户主密钥。您可以对用户密钥进行创建/启用/禁用/轮换等操作。 云产品密钥是腾讯云产品/服务(例如 CBS、COS、TDSQL 等)在调用密钥管理系统时,自动为用户创建的 CMK。您可以对云产品密钥进行查询及开启密钥轮换操作,不支持禁用、计划删除操作。
?
海量数据如何进行加密?
对于较大的数据加密,建议采用 信封加密 方案,实现本地高性能数据加解密。
<
关于我们
>
腾讯云计算(北京)有限责任公司
企业
腾讯云计算(北京)有限责任公司是腾讯云的运营主体,提供包括云服务器、数据库、人工智能、容器服务等在内的300多款云计算产品。公司依托腾讯强大的技术积累,构建了覆盖全球的云计算基础设施,致力于帮助企业实现数字化转型,推动产业升级。腾讯云以安全、稳定、高效的服务,赢得了众多行业客户的信任,成为推动数字经济发展的重要力量。
联系信息
服务时间: 7*24
电话号码: +852 800 906 020(中国香港)
电话号码: +1 844 606 0804(美国)
电话号码: +44 808 196 4551(英国)
邮箱: cloudlegalnotices@tencent.com
网页在线客服: 咨询

为何选择腾讯云

了解各行各业的领先企业为何选择腾讯云来解决最艰巨的挑战。

促进企业数字化转型

• 特色解决方案:为各行业提供全方位的产品及解决方案,企业可根据需要快速搭建系统,调整规模,节约成本,满足个性化需求。
• 多重福利:免费试用多款产品,获专业的技术指导和教程,与国际交流。

丰富行业经验及业务场景

• 行业经验:腾讯云拥有丰富的行业经验,为游戏、金融、教育、电商、传媒、交通物流、制造等多个行业提供一站式解决方案。
• 丰富场景:从基础设施到行业应用领域,提供完善的产品体系,为各种业务场景提供全栈解决方案,助力业务腾飞。

提供以客户为中心的服务

• 灵活计费:后付费直达服务模式,让您先体验多种云产品,以最划算的方式将您的业务上云。
• 客户至上:专业的售后团队为您提供7x24小时的技术服务,助您的企业无忧上云。

赋能企业面向世界• 全球覆盖:已开通全球21个地理区域,运营58个可用区,提供超过3200全球CDN节点,为更多企业提供强有力的技术支持,促进业务快速扩张。
• 安全可靠:7个安全联合实验室团队,超过70项权威认证,腾讯云承诺为您提供安全、可靠、合规的云产品和服务。

利用腾讯 C2B 优势

• C端体验:两大主流社交媒体(微信和QQ)触及超过10亿用户。
• 助力B端:将C端的能力和经验输出到B端,让B端最优响应C端的实际需求,提供个性化的产品和服务。企业可以更好地服务用户,提高供需匹配效率。

 

 

 

 

合作客户

 

 

 

<
合作案例
>