密钥管理服务
密钥管理服务(Key Management Service,简称KMS)是一款保护数据和密钥安全的管理类服务,基本功能有用户主密钥管理、少量数据加解密和信封加密。
产品优势
合规性
符合中国国家密码管理局OSCCA的密码产品要求,符合中国合规要求
服务高可用性
在数据中心内独立部署,并且能够同时部署在不同的数据中心
管理安全
支持管理员采用数字证书的身份验证方法,且重要操作附加数字签名记录在操作日志中,提高审计能力
内容二
自助saas服务
在紫光云上提供密钥管理服务,采用租赁方式按需取用,解除繁琐的维护问题
部署方案
推荐版本
版本名称 描述 特性
企业版 提供全面的密钥生命周期管理功能 密钥的生命周期和密钥属性管理、密钥的使用策略管理、密钥模板定义、日志及审计
应用场景
对象存储加密
客户端不需要维护任何代码来执行数据加密和解密
防护能力
通过KMS将对象存储内的关键用户数据资产进行加密
云硬盘加密
通过使用 API 进行不大于4KB的数据的加解密
防护能力
解决了传统密码机在云环境下部署的系列问题,采用了密钥管理与设备管理分离的核心理念
本地文件加密
租户认为云加密存在安全问题,可以自己本地进行加密后将文件保存至云端
防护能力
1、不大于4KB的数据直接用KMS加解密
2、大于4KB的数据使用信封加密技术加解密