昱唯商城

产品分类
  • 腾讯
    腾讯云
    计算
    容器与中间件
    存储
    数据库
    网络与CDN
    安全
    视频服务
    大数据
    人工智能
    物联网
    企业应用与云通信
    行业应用
    开发者服务
    未来社区
    通用解决方案
    行业解决方案
    微信解决方案
    腾讯企点
    企业QQ
    企点客服
    企点营销
    企点商通
    企点解决方案
    企点领航
    腾讯安全
    基础安全
    业务安全
    安全服务
    知道创宇
    创宇信用
    云安全
    业务安全
    安全服务
    安全运营
    区块链安全
    浑天智鉴
    知道创宇解决方案
    企业微信
    企业微信
    腾讯广告
    微信广告
    QQ广告
    腾讯视频广告
    腾讯新闻广告
    腾讯看点广告
    优量广告
    腾讯音乐广告
    腾讯电脑管家企业版
    免费版
    VIP版本(付费版)
    腾讯教育
    微信支付
    腾讯觅影
    腾讯微校
  • 昱唯系列
    昱唯云建站
    昱唯网站设计
    昱唯网站优化
    昱唯企业邮箱
    昱唯微传单
    昱唯公众号助手
    昱唯门店系统
    昱唯游戏营销
    昱唯销售系统
    昱唯小程序
    昱唯商城
    昱唯建站
    昱唯400
    400电话
    1010电话
    95号码
    昱唯ABC
    昱唯ABC企业邮箱
    APP开发
    昱唯小票打印机
    昱唯ABC官网系统
    昱唯HI名片
    昱唯安全防护营销型网站
    昱唯ABC小程序
  • 法大大
    电子合同
    SaaS平台
    企业微信版
    本地部署
    混合云
  • 联想
    扬天
    扬天台式机
    扬天笔记本
    Think
    Think台式机
    Think笔记本
    联想显示器
    联想显示器
  • 电信天翼云
    云产品
    计算
    专属云
    数据库
    存储
    CDN
    容器与微服务
    网络
    企业中间件
    管理工具
    云网融合/网络产品
    大数据与AI
    数据分析
    大数据PaaS服务
    大数据SaaS服务
    人脸识别
    印刷文字识别
    自然语言处理
    内容审核
    安全生产
    AI平台产品
    AI SaaS产品
    安全产品
    网络安全
    移动安全
    安全服务
    应用安全
    应用产品
    办公
    视频
    语音通信
    行业
    通用
    场景
    数字平台
    安全
  • 贝锐
    蒲公英
    路由器
    会员
    向日葵
    硬件
    会员
    花生壳
    硬件
    会员
T-Sec密钥管理系统
T-Sec密钥管理系统 
价格:
0.40~20000.00
版本:
购买数量:
快递: 包邮
产品保证
官方授权代理商
统一定价
可开具普票和专票
产品详情

T-Sec-密钥管理系统1440_01.jpgT-Sec-密钥管理系统1440_02.jpgT-Sec-密钥管理系统1440_03.jpgT-Sec-密钥管理系统1440_04.jpgT-Sec-密钥管理系统1440_05.jpgT-Sec-密钥管理系统1440_06.jpgT-Sec-密钥管理系统1440_07.jpg

密钥管理系统(Key Management Service,KMS)是一款安全管理类服务,使用经过第三方认证的硬件安全模块 HSM(Hardware Security Module) 来生成和保护密钥。帮助用户轻松创建和管理密钥,满足用户多应用多业务的密钥管理需求,符合监管和合规要求。
下图所示为密钥管理系统(KMS)产品架构图:

密钥管理系统包含标准版和旗舰版,两个不同版本的密钥管理系统主要支持的功能如下表所示:

功能功能介绍标准版旗舰版
安全合规密钥管理系统底层使用国家密码局或 FIPS-140-2 认证的硬件安全模块 HSM 来保护密钥的安全,确保密钥的保密性、完整性和可用性。支持支持
托管式密钥管理密钥管理系统为您提供丰富的管理功能,例如密钥创建、启用、禁用、归档、轮换设置、别名设置、查看密钥详情、修改相关信息等。您可以依托腾讯云密钥管理系统轻松的创建、保护以及执行您的各项密钥管理策略。支持支持
加密算法密钥管理系统 KMS 支持对称加密算法,例如 SM4,AES256;非对称加密算法,例如 RSA,SM2;您可根据实际业务情况自主选择。支持支持
密钥导入对于对称密钥,允许您在腾讯云架构上使用您自有的密钥材料进行敏感数据加解密服务,即在腾讯云上实施 BYOK(Bring Your Own Key)方案。支持支持
密钥轮换对于对称密钥,提供 CMK 的密钥轮换能力,默认关闭,由您设置是否打开。开启后 CMK 会一年交换一次,密钥交换由密钥管理系统管理,对上透明,交换后使用该 CMK 加密的旧的密文依然可以解密。新的加密则使用新的 CMK支持支持
密钥归档密钥管理系统支持密钥归档功能,密钥归档是令密钥只能进行解密,而不能进行加密的存档过程。支持支持
权限控制与腾讯云访问管理集成,通过身份管理和策略管理控制哪些账户、哪些角色可以访问或管理您的敏感密钥。支持支持
内置审计内置审计与腾讯云审计集成,可记录所有 API 请求,包括密钥管理操作和密钥使用情况。支持支持
稳定可靠采用多机房分布式集群化的业务部署和热备份,底层 HSM 设备采用双机房冷备份部署,确保密钥管理系统的高可用性。支持支持
无缝集成服务密钥管理系统与对象存储、分布式数据库、云硬盘等服务的加密特性无缝集成,您可以轻松地应用密钥管理系统来管理这些服务内所存储数据的加密。支持支持
集中化密钥管理无论业务应用在腾讯云内或是腾讯云外,您都可以通过 API、SDK、云产品等多种方式调用并集成密钥管理系统,实现对各类应用程序密钥的集中管理。支持支持
敏感数据加密敏感信息加密是密钥管理系统核心的能力,实际应用中主要用于保护服务器硬盘上敏感数据的安全(小于4KB),例如密钥、证书、配置文件等。支持支持
信封加密信封加密 Envelope Encryption 是一种应对海量数据的高性能加解密方案。在密钥管理系统信封加密场景中,只需要传输数据加密密钥 DEK 到密钥管理系统服务端(通过 CMK 进行加解密),所有的业务数据都是采用高效的本地对称加密处理,对业务的访问体验影响较小。支持支持
国密 Encryption SDKKMS 旗舰版提供商用密码产品认证证书的 Encryption SDK,SDK 详细介绍请参见 SDK 概览暂不支持支持
极简加解密服务极简加解密服务采用信封加密,复杂的密钥管理全由 Encryption SDK 进行封装,仅需调用加解密接口和关注 CMK 的权限控制,即可实现本地海量数据加解密。暂不支持支持
多密钥容灾保护国密 Encryption SDK 支持 CMK 跨地域级的容灾,对数据加密可指定多个 CMK ,任意 CMK 均可解密 DEK 来对数据进行解密。暂不支持支持

安全合规

KMS 使用经过第三方认证的硬件安全模块 HSM 来生成和保护密钥,安全和质量控制已通过多种合规性计划认证。您主密钥的创建、管理等操作都将在合规的 HSM 硬件中进行,腾讯云在内的任何人都无法获取到您的明文主密钥。

高可用

在服务架构方层面,KMS 服务通过单地域多机房提供可靠性,其底层使用的 HSM 设备也采用多机房集群化部署,并提供双机房冷备份设备,确保服务的高可用性。在接入层面,KMS 通过云 API3.0 提供对外接入服务。云 API3.0 分地域部署,接入域名提供统一域名和地域独立域名两种方式,确保服务接入的高可用性。

集中化密钥管理

您可以通过 API、SDK 及已经对接的云产品接入腾讯云 KMS 服务,并使用 KMS 集中管理您业务应用的密钥策略,无论这些业务应用是在腾讯云或是腾讯云外。

成本低廉

无须购买专门的硬件加密设备,一键部署,按量付费,腾讯云将提供所有后端服务维护。

国密 Encryption SDK

KMS 旗舰版提供商用密码产品认证证书的 Encryption SDK,满足用户国密改造需求。

极简加解密服务

KMS 旗舰版采用信封加密,复杂的密钥管理全由 Encryption SDK 进行封装,仅需调用加解密接口和关注 CMK 的权限控制即可实现本地海量数据加解密

腾讯云密钥管理系统 KMS 可适用于腾讯云内及云外所有用户,解决用户敏感数据加密需求,满足安全合规,同时帮助不同行业解决数据加密痛点问题。

金融/政府敏感数据保护

痛点:金融和政府机构任何的通信和存储数据都具有高价值性和高保密性,需要考虑加密的安全性及合规性。
方案:通过信封加密对协议通信内容、重要文件和资料提供加密服务及密钥保护和权限管理,满足安全性及合规性要求。

后台服务开发配置信息保护

痛点:应用开发配置文件需要进行加密以保护程序数据安全。
方案:通过 KMS 对敏感配置信息、数据库连接信息、数据库密码、登录密钥、后台服务的配置信息进行加密及完整性保护。

企业核心数据保护

痛点:核心知识产权、用户手机号、身份证号、银行账号、口令等隐私数据做严格保护,将敏感数据加密后保存,但是无法保证数据密钥的安全。
方案:以信封加密方式,将所有核心数据通过数据密钥加密,数据密钥再经过 KMS 加密,为核心数据提供双重保护。

网站或应用开发安全

痛点:提供 HTTPS 等服务时需要使用到证书、密钥,这些信息若以明文保存本地,攻击者可以轻易获取。
方案:通过 KMS 对密钥进行加解密,加密后本地保存密钥的密文文件,使用时解密且不保存本地,使得攻击者难以获取,从而保证网页和应用的安全性。

集中管理密码策略

痛点:应用统一的密钥管理策略至分散的业务系统。
方案:通过 SDK、云产品或 API 调用 KMS 服务,对云上及本地应用系统数据应用统一的密钥管理策略。


会员登录
登录
其他帐号登录:
我的资料
购物车
0
留言
回到顶部