密鑰管理系統(tǒng)-騰訊云

密鑰管理系統(tǒng)-騰訊云

專用API
【更新時間: 2024.04.15】 密鑰管理系統(tǒng)(Key Management Service,KMS)是一款安全管理類服務(wù),可以讓您輕松創(chuàng)建和管理密鑰,保護密鑰的保密性、完整性和可用性,滿足用戶多應(yīng)用多業(yè)務(wù)的密鑰管理需求,符合合規(guī)要求。
瀏覽次數(shù)
18
采購人數(shù)
0
試用次數(shù)
0
! SLA: N/A
! 響應(yīng): N/A
! 適用于個人&企業(yè)
收藏
×
完成
取消
×
書簽名稱
確定
<
產(chǎn)品介紹
>

什么是騰訊云的密鑰管理系統(tǒng)?

優(yōu)勢

安全合規(guī)

基于經(jīng)過第三方認證的硬件安全模塊(HSM)來生成和保護密鑰。

完全托管

您可以依托騰訊云密鑰管理系統(tǒng)輕松的創(chuàng)建、保護以及執(zhí)行您的各項密鑰管理策略。

集成云服務(wù)

與騰訊云對象存儲、分布式數(shù)據(jù)庫、云硬盤等服務(wù)無縫集成,您可以通過密鑰管理系統(tǒng)對其進行密鑰管理。

穩(wěn)定可靠

多機房分布式集群化的業(yè)務(wù)部署和冷熱備份,確保密鑰管理系統(tǒng)的高可用性。
 
 

產(chǎn)品特性

安全合規(guī)
安全合規(guī)
密鑰管理系統(tǒng)基于經(jīng)過第三方認證的硬件安全模塊(HSM)來生成和保護密鑰,使用安全數(shù)據(jù)傳輸協(xié)議,保護分布式集群化的業(yè)務(wù)部署和熱備份,安全和質(zhì)量控制已通過多種合規(guī)性計劃認證。
豐富功能
豐富功能
密鑰管理系統(tǒng)支持對稱加密以及非對稱加密算法,為您提供了豐富的管理功能,包括密鑰創(chuàng)建、啟用、禁用、歸檔、輪換、導(dǎo)入等密鑰的全生命周期管理功能。
無縫集成云服務(wù)
無縫集成云服務(wù)
密鑰管理系統(tǒng)與對象存儲、分布式數(shù)據(jù)庫、云硬盤等多款云產(chǎn)品無縫集成,您可以輕松地實現(xiàn)對這些服務(wù)內(nèi)的密鑰集中管理。
支持外部密鑰導(dǎo)入
支持外部密鑰導(dǎo)入
基于威脅檢測引擎、大數(shù)據(jù)、機器學(xué)習(xí)等算法及允許您在騰訊云架構(gòu)上使用您自有的密鑰材料進行敏感數(shù)據(jù)加解密服務(wù),即在騰訊云上實施 BYOK(Bring Your Own Key)方案。
白盒密鑰管理
白盒密鑰管理
提供白盒密鑰管理方案,實現(xiàn)對訪問管理 CAM 鑒權(quán)中 SecretKey 明文的加強保護,進一步提升加密方案安全性。
穩(wěn)定容災(zāi)
穩(wěn)定容災(zāi)
采用多機房分布式集群化的業(yè)務(wù)部署和熱備份,底層 HSM 設(shè)備采用雙機房冷備份部署,確保密鑰管理系統(tǒng)的高可用性。
 

應(yīng)用場景

敏感數(shù)據(jù)加密

  • 技術(shù)應(yīng)用:敏感信息加密是密鑰管理系統(tǒng)核心的能力,實際應(yīng)用中主要用來保護服務(wù)器硬盤上敏感數(shù)據(jù)的安全(小于4KB),如密鑰、證書、配置文件等。
  • 場景舉例:密鑰、證書、后臺配置文件。
  • 面臨挑戰(zhàn):機密信息泄露、加密通道安全問題、簽名被偽造。
  • 解決方案:您可以通過密鑰管理系統(tǒng)的 API 或在線工具對密鑰加解密,加密后本地保存密鑰的密文文件,使用時解密且不保存本地,使得攻擊者難以獲取,從而保證網(wǎng)頁和應(yīng)用的安全性。

信封加密

 

  • 技術(shù)應(yīng)用:信封加密(Envelope Encryption)是一種應(yīng)對海量數(shù)據(jù)的高性能加解密方案。在密鑰管理系統(tǒng)的信封加密場景中,只需要傳輸數(shù)據(jù)加密密鑰 DEK 到密鑰管理服務(wù)端(通過 CMK 進行加解密),所有的業(yè)務(wù)數(shù)據(jù)都是采用高效的本地對稱加密處理,對業(yè)務(wù)的訪問體驗影響很小。
  • 場景舉例:核心數(shù)據(jù)保護。
  • 解決方案:您可將所有核心數(shù)據(jù)通過數(shù)據(jù)密鑰加密,保存在對應(yīng)的存儲容器內(nèi),數(shù)據(jù)密鑰再經(jīng)過密鑰管理服務(wù)加密,為核心數(shù)據(jù)提供雙重保護。同時,缺乏有效權(quán)限的人員,即使拿到密文的數(shù)據(jù)密鑰和數(shù)據(jù),也無法得到其中內(nèi)容,保障核心數(shù)據(jù)不會泄漏。

密鑰導(dǎo)入

  • 技術(shù)應(yīng)用:在騰訊云上實施 BYOK(Bring Your Own Key)方案,允許您在騰訊云架構(gòu)上使用您自有的密鑰材料進行敏感數(shù)據(jù)加解密服務(wù)。
  • 場景舉例:自有密鑰材料進行敏感數(shù)據(jù)加解密服務(wù)。
  • 解決方案:實施 BYOK(Bring Your Own Key)方案,可通過 KMS 服務(wù)生成一個密鑰材料為空的 CMK,并將自己的密鑰材料導(dǎo)入到該用戶主密鑰中,形成一個外部密鑰 CMK(EXTERNAL CMK),再由 KMS 服務(wù)進行該外部密鑰的分發(fā)管理。

白盒密鑰管理

  • 使用場景:白盒密鑰用于保護端上的敏感根密鑰信息,例如 API SecretKey,用戶內(nèi)部系統(tǒng)使用的鑒權(quán)密鑰或 token,其它本地敏感根密鑰信息等。 了解API SecretKey 詳情
  • 解決方案:使用白盒密鑰管理工具加密 API SecretKey,實現(xiàn) SecretKey 的保密性,即使密鑰丟失,也不容易造成信息的泄露。

什么是騰訊云的密鑰管理系統(tǒng)接口?

由服務(wù)使用方的應(yīng)用程序發(fā)起,以Restful風(fēng)格為主、通過公網(wǎng)HTTP協(xié)議調(diào)用騰訊云的密鑰管理系統(tǒng),從而實現(xiàn)程序的自動化交互,提高服務(wù)效率。
<
產(chǎn)品問答
>
?
騰訊云 KMS 可以做什么?
騰訊云 KMS 提供加密過程中的對稱密鑰與非對稱密鑰的全生命周期管理,包括生成、存儲、啟用/禁用、分發(fā)、輪換、審計、銷毀等,滿足用戶多應(yīng)用多業(yè)務(wù)的密鑰管理需求,符合合規(guī)要求。同時,KMS 提供敏感數(shù)據(jù)加密、信封加密、云產(chǎn)品集成等加密能力,方便用戶專注于業(yè)務(wù)開發(fā)。
?
哪些云服務(wù)支持密鑰管理系統(tǒng)加密數(shù)據(jù)?
KMS 服務(wù)無縫對接騰訊云 TencentDB、COS 和 CBS 等云產(chǎn)品,通過 KMS 提供信封加密的方式對云產(chǎn)品數(shù)據(jù)進行加密。
?
密鑰管理系統(tǒng)控制臺中用戶主密鑰與云產(chǎn)品密鑰有什么區(qū)別嗎?
用戶主密鑰是用戶通過控制臺或 API 來創(chuàng)建的用戶主密鑰。您可以對用戶密鑰進行創(chuàng)建/啟用/禁用/輪換等操作。 云產(chǎn)品密鑰是騰訊云產(chǎn)品/服務(wù)(例如 CBS、COS、TDSQL 等)在調(diào)用密鑰管理系統(tǒng)時,自動為用戶創(chuàng)建的 CMK。您可以對云產(chǎn)品密鑰進行查詢及開啟密鑰輪換操作,不支持禁用、計劃刪除操作。
?
海量數(shù)據(jù)如何進行加密?
對于較大的數(shù)據(jù)加密,建議采用 信封加密 方案,實現(xiàn)本地高性能數(shù)據(jù)加解密。
<
關(guān)于我們
>
騰訊云計算(北京)有限責(zé)任公司是騰訊云的運營主體,提供包括云服務(wù)器、數(shù)據(jù)庫、人工智能、容器服務(wù)等在內(nèi)的300多款云計算產(chǎn)品。公司依托騰訊強大的技術(shù)積累,構(gòu)建了覆蓋全球的云計算基礎(chǔ)設(shè)施,致力于幫助企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型,推動產(chǎn)業(yè)升級。騰訊云以安全、穩(wěn)定、高效的服務(wù),贏得了眾多行業(yè)客戶的信任,成為推動數(shù)字經(jīng)濟發(fā)展的重要力量。
聯(lián)系信息
服務(wù)時間: 7*24
電話號碼: +86 755 8601 3388
電話號碼: +1 844 606 0804(美國)
電話號碼: +44 808 196 4551(英國)
郵箱: cloudlegalnotices@tencent.com
網(wǎng)頁在線客服: 咨詢

為何選擇騰訊云

了解各行各業(yè)的領(lǐng)先企業(yè)為何選擇騰訊云來解決最艱巨的挑戰(zhàn)。

促進企業(yè)數(shù)字化轉(zhuǎn)型

• 特色解決方案:為各行業(yè)提供全方位的產(chǎn)品及解決方案,企業(yè)可根據(jù)需要快速搭建系統(tǒng),調(diào)整規(guī)模,節(jié)約成本,滿足個性化需求。
• 多重福利:免費試用多款產(chǎn)品,獲專業(yè)的技術(shù)指導(dǎo)和教程,與國際交流。

豐富行業(yè)經(jīng)驗及業(yè)務(wù)場景

• 行業(yè)經(jīng)驗:騰訊云擁有豐富的行業(yè)經(jīng)驗,為游戲、金融、教育、電商、傳媒、交通物流、制造等多個行業(yè)提供一站式解決方案。
• 豐富場景:從基礎(chǔ)設(shè)施到行業(yè)應(yīng)用領(lǐng)域,提供完善的產(chǎn)品體系,為各種業(yè)務(wù)場景提供全棧解決方案,助力業(yè)務(wù)騰飛。

提供以客戶為中心的服務(wù)

• 靈活計費:后付費直達服務(wù)模式,讓您先體驗多種云產(chǎn)品,以最劃算的方式將您的業(yè)務(wù)上云。
• 客戶至上:專業(yè)的售后團隊為您提供7x24小時的技術(shù)服務(wù),助您的企業(yè)無憂上云。

賦能企業(yè)面向世界• 全球覆蓋:已開通全球21個地理區(qū)域,運營58個可用區(qū),提供超過3200全球CDN節(jié)點,為更多企業(yè)提供強有力的技術(shù)支持,促進業(yè)務(wù)快速擴張。
• 安全可靠:7個安全聯(lián)合實驗室團隊,超過70項權(quán)威認證,騰訊云承諾為您提供安全、可靠、合規(guī)的云產(chǎn)品和服務(wù)。

利用騰訊 C2B 優(yōu)勢

• C端體驗:兩大主流社交媒體(微信和QQ)觸及超過10億用戶。
• 助力B端:將C端的能力和經(jīng)驗輸出到B端,讓B端最優(yōu)響應(yīng)C端的實際需求,提供個性化的產(chǎn)品和服務(wù)。企業(yè)可以更好地服務(wù)用戶,提高供需匹配效率。

 

 

 

 

合作客戶

 

 

 

API接口列表
<
依賴服務(wù)
>
<
產(chǎn)品問答
>
?
騰訊云 KMS 可以做什么?
騰訊云 KMS 提供加密過程中的對稱密鑰與非對稱密鑰的全生命周期管理,包括生成、存儲、啟用/禁用、分發(fā)、輪換、審計、銷毀等,滿足用戶多應(yīng)用多業(yè)務(wù)的密鑰管理需求,符合合規(guī)要求。同時,KMS 提供敏感數(shù)據(jù)加密、信封加密、云產(chǎn)品集成等加密能力,方便用戶專注于業(yè)務(wù)開發(fā)。
?
哪些云服務(wù)支持密鑰管理系統(tǒng)加密數(shù)據(jù)?
KMS 服務(wù)無縫對接騰訊云 TencentDB、COS 和 CBS 等云產(chǎn)品,通過 KMS 提供信封加密的方式對云產(chǎn)品數(shù)據(jù)進行加密。
?
密鑰管理系統(tǒng)控制臺中用戶主密鑰與云產(chǎn)品密鑰有什么區(qū)別嗎?
用戶主密鑰是用戶通過控制臺或 API 來創(chuàng)建的用戶主密鑰。您可以對用戶密鑰進行創(chuàng)建/啟用/禁用/輪換等操作。 云產(chǎn)品密鑰是騰訊云產(chǎn)品/服務(wù)(例如 CBS、COS、TDSQL 等)在調(diào)用密鑰管理系統(tǒng)時,自動為用戶創(chuàng)建的 CMK。您可以對云產(chǎn)品密鑰進行查詢及開啟密鑰輪換操作,不支持禁用、計劃刪除操作。
?
海量數(shù)據(jù)如何進行加密?
對于較大的數(shù)據(jù)加密,建議采用 信封加密 方案,實現(xiàn)本地高性能數(shù)據(jù)加解密。
<
關(guān)于我們
>
騰訊云計算(北京)有限責(zé)任公司是騰訊云的運營主體,提供包括云服務(wù)器、數(shù)據(jù)庫、人工智能、容器服務(wù)等在內(nèi)的300多款云計算產(chǎn)品。公司依托騰訊強大的技術(shù)積累,構(gòu)建了覆蓋全球的云計算基礎(chǔ)設(shè)施,致力于幫助企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型,推動產(chǎn)業(yè)升級。騰訊云以安全、穩(wěn)定、高效的服務(wù),贏得了眾多行業(yè)客戶的信任,成為推動數(shù)字經(jīng)濟發(fā)展的重要力量。
聯(lián)系信息
服務(wù)時間: 7*24
電話號碼: +86 755 8601 3388
電話號碼: +1 844 606 0804(美國)
電話號碼: +44 808 196 4551(英國)
郵箱: cloudlegalnotices@tencent.com
網(wǎng)頁在線客服: 咨詢

為何選擇騰訊云

了解各行各業(yè)的領(lǐng)先企業(yè)為何選擇騰訊云來解決最艱巨的挑戰(zhàn)。

促進企業(yè)數(shù)字化轉(zhuǎn)型

• 特色解決方案:為各行業(yè)提供全方位的產(chǎn)品及解決方案,企業(yè)可根據(jù)需要快速搭建系統(tǒng),調(diào)整規(guī)模,節(jié)約成本,滿足個性化需求。
• 多重福利:免費試用多款產(chǎn)品,獲專業(yè)的技術(shù)指導(dǎo)和教程,與國際交流。

豐富行業(yè)經(jīng)驗及業(yè)務(wù)場景

• 行業(yè)經(jīng)驗:騰訊云擁有豐富的行業(yè)經(jīng)驗,為游戲、金融、教育、電商、傳媒、交通物流、制造等多個行業(yè)提供一站式解決方案。
• 豐富場景:從基礎(chǔ)設(shè)施到行業(yè)應(yīng)用領(lǐng)域,提供完善的產(chǎn)品體系,為各種業(yè)務(wù)場景提供全棧解決方案,助力業(yè)務(wù)騰飛。

提供以客戶為中心的服務(wù)

• 靈活計費:后付費直達服務(wù)模式,讓您先體驗多種云產(chǎn)品,以最劃算的方式將您的業(yè)務(wù)上云。
• 客戶至上:專業(yè)的售后團隊為您提供7x24小時的技術(shù)服務(wù),助您的企業(yè)無憂上云。

賦能企業(yè)面向世界• 全球覆蓋:已開通全球21個地理區(qū)域,運營58個可用區(qū),提供超過3200全球CDN節(jié)點,為更多企業(yè)提供強有力的技術(shù)支持,促進業(yè)務(wù)快速擴張。
• 安全可靠:7個安全聯(lián)合實驗室團隊,超過70項權(quán)威認證,騰訊云承諾為您提供安全、可靠、合規(guī)的云產(chǎn)品和服務(wù)。

利用騰訊 C2B 優(yōu)勢

• C端體驗:兩大主流社交媒體(微信和QQ)觸及超過10億用戶。
• 助力B端:將C端的能力和經(jīng)驗輸出到B端,讓B端最優(yōu)響應(yīng)C端的實際需求,提供個性化的產(chǎn)品和服務(wù)。企業(yè)可以更好地服務(wù)用戶,提高供需匹配效率。

 

 

 

 

合作客戶

 

 

 

<
合作案例
>