昱唯商城

产品分类
  • 腾讯
    腾讯云
    计算
    容器与中间件
    存储
    数据库
    网络与CDN
    安全
    视频服务
    大数据
    人工智能
    物联网
    企业应用与云通信
    行业应用
    开发者服务
    未来社区
    通用解决方案
    行业解决方案
    微信解决方案
    腾讯企点
    企业QQ
    企点客服
    企点营销
    企点商通
    企点解决方案
    企点领航
    腾讯安全
    基础安全
    业务安全
    安全服务
    知道创宇
    创宇信用
    云安全
    业务安全
    安全服务
    安全运营
    区块链安全
    浑天智鉴
    知道创宇解决方案
    企业微信
    企业微信
    腾讯广告
    微信广告
    QQ广告
    腾讯视频广告
    腾讯新闻广告
    腾讯看点广告
    优量广告
    腾讯音乐广告
    腾讯电脑管家企业版
    免费版
    VIP版本(付费版)
    腾讯教育
    微信支付
    腾讯觅影
    腾讯微校
  • 昱唯系列
    昱唯云建站
    昱唯网站设计
    昱唯网站优化
    昱唯企业邮箱
    昱唯微传单
    昱唯公众号助手
    昱唯门店系统
    昱唯游戏营销
    昱唯销售系统
    昱唯小程序
    昱唯商城
    昱唯建站
    昱唯400
    400电话
    1010电话
    95号码
    昱唯ABC
    昱唯ABC企业邮箱
    APP开发
    昱唯小票打印机
    昱唯ABC官网系统
    昱唯HI名片
    昱唯安全防护营销型网站
    昱唯ABC小程序
  • 法大大
    电子合同
    SaaS平台
    企业微信版
    本地部署
    混合云
  • 联想
    扬天
    扬天台式机
    扬天笔记本
    Think
    Think台式机
    Think笔记本
    联想显示器
    联想显示器
  • 电信天翼云
    云产品
    计算
    专属云
    数据库
    存储
    CDN
    容器与微服务
    网络
    企业中间件
    管理工具
    云网融合/网络产品
    大数据与AI
    数据分析
    大数据PaaS服务
    大数据SaaS服务
    人脸识别
    印刷文字识别
    自然语言处理
    内容审核
    安全生产
    AI平台产品
    AI SaaS产品
    安全产品
    网络安全
    移动安全
    安全服务
    应用安全
    应用产品
    办公
    视频
    语音通信
    行业
    通用
    场景
    数字平台
    安全
  • 贝锐
    蒲公英
    路由器
    会员
    向日葵
    硬件
    会员
    花生壳
    硬件
    会员
T-Sec凭据管理系统 
价格:
0.40~3.00
版本:
购买数量:
快递: 包邮
产品保证
官方授权代理商
统一定价
可开具普票和专票
产品详情

凭据存储费用

凭据存储指用户在凭据管理系统中创建凭据的存储费用。 凭据存储费用按天计费按月结算,即每天计算指定账户下的凭据总数,计算当天的凭据存储费用,按月生成结算账单。价格详情如下表。

收费项目价格详情
凭据存储3元/个/月
注意:

凭据总数限制:每账户下限制创建1000个凭据。如需创建更多的凭据,请提工单或联系腾讯云商务。
凭据计费状态:仅对启动、禁用状态下的凭据进行计费。

API 调用费用

凭据管理系统 API 调用按月进行计费,即每月计算指定账户下的累计 API 调用次数,计算当月的 API 调用费用。价格详情如下表。

收费项目价格详情
API 调用次数0.4元/万次


T-Sec-凭据管理系统1440_01.jpgT-Sec-凭据管理系统1440_02.jpgT-Sec-凭据管理系统1440_03.jpgT-Sec-凭据管理系统1440_04.jpg

什么是凭据管理系统

凭据管理系统(Secrets Manager,SSM)为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权及全面细致的审计管控,轻松实现对敏感凭据的统一管理。用户或应用程序可通过调用凭据管理系统 API,规避敏感配置及敏感凭据硬编码等风险问题,同时可有效避免敏感信息泄密以及权限失控带来的业务风险。

产品优势

企业级凭据管理

凭据管理系统专注于解决用户敏感凭据管理问题,有效避免程序硬编码导致的明文泄密,以及权限失控带来的业务风险。

全生命周期管理

凭据管理系统可以为用户提供凭据的创建、检索、更新、删除、权限管控等全生命周期的管理服务,结合资源级角色授权及全面细致的审计管控,轻松实现对敏感凭据的统一管理。

安全可靠

凭据管理系统架构采用集群化部署方式,通过分布式数据库存储系统实现数据存储与容灾备份。业务侧用户也可多地域创建同样的凭据,实现业务侧的跨区域容灾。

加密存储

凭据通过腾讯云密钥管理系统进行加密存储,基于第三方认证的硬件安全模块(HSM)来生成和保护加密密钥。检索凭据时,通过 TLS 安全传输到服务器本地。

按需付费

用户在使用凭据管理系统时,仅按实际使用量收费。用户可按照在凭据管理系统中管理的凭据数量和 API 调用次数进行付费,无最低费用和设置费用

针对敏感配置、敏感凭据硬编码带来的泄露风险问题,所有的凭据由密钥管理系统(KMS)进行加密保护,并且提供简单易用的 API 和 SDK,能够降低用户的使用成本和管理成本。 用户可通过凭据管理系统轻松实现对数据库凭证、API 密钥和其他密钥、敏感配置的集中检索、管理以及加密存储,有效避免程序硬编码导致的明文泄密,以及权限失控带来的业务风险。

安全可控的凭据检索

从应用程序的源代码中删除硬编码凭据,将代码中的硬编码凭据替换为对凭据管理系统 API 调用,以便用编程的方式动态检索及管理凭据。

凭据加密存储与传输

凭据管理系统使用 密钥管理系统(KMS)安全保护的主密钥(CMK)作为加密密钥,并对所管理的凭据内容进行加密存储,使用凭据时,将通过 TLS 安全传输到服务器本地。

应用层凭据轮换

用户可通过凭据管理系统按周期更新敏感凭据内容,依赖该凭据的所有应用点将自动完成同步,安全实现凭据轮换管理,同时确保依赖该凭据业务的连续性。

存储多类型凭据

通过 Name-Value 的方式存储多种类型数据,Value 部分最大支持4096字节,例如数据库凭据、账号密码及 IP 端口等。

资源级访问授权

凭据管理系统与腾讯云 访问管理(CAM)集成,通过身份管理和策略管理方式确保只有授权用户可以访问或修改凭据,并可以将这些策略附加到用户或角色,指定这些用户或角色可以访问哪些凭据。

精细化监管审计

凭据管理系统与腾讯 云审计(CloudAudit)结合,支持对用户的腾讯云账号进行监管、合规性检查、操作审核和风险审核等,同时可记录凭据管理操作和凭据使用情况。

高可用容灾备份

凭据管理系统架构采用集群化部署方式,通过分布式数据库存储系统实现数据固化与容灾备份,实现业务侧的跨区域容灾。

安全合规性说明

凭据管理系统与密钥管理系统(KMS)相关联,密钥管理系统底层使用经过第三方认证的硬件安全模块(HSM)来生成和保护密钥,符合监管和合规要求。

凭据集中管控

场景痛点:为保障业务开发敏捷性,系统中往往存在大量的敏感信息,例如账户信息、Tokens、证书、SSH 密钥及 API 密钥等,因此需要对敏感凭据进行统一的存储、检索、使用等全生命周期管控。

场景举例:多应用敏感配置信息凭证加密存储、查询管理等生命周期管理。

面临挑战:敏感凭据硬编码、权限管理混乱、凭据托管管理难。

解决方案:业务开发者可通过 凭据管理系统控制台 、SDK 或命令行界面创建、使用、存储敏感配置信息的凭据。通过凭据管理系统与访问控制 CAM、云审计 CloudAudit 产品的结合,业务管理者可实现对企业凭据全生命周期的统一管理。

敏感凭据检索管理

场景痛点:当用户访问应用程序或服务时,需创建身份验证的数字证书,例如密码、令牌、证书、SSH 密钥或 API 密钥等各种类型机密信息,通常直接使用明文方式嵌入在应用程序的配置文件中,安全性较低。通过凭据管理系统可有效避免敏感凭据硬编码等风险问题。

场景举例:数据库凭据、API 密钥、账号密码等。

面临挑战:敏感凭据信息泄露。

解决方案:用户可以将代码中的硬编码凭证(包括密码)替换为对凭据管理系统 API 的调用,以便用编程的方式动态查询凭据,由于该凭据中不包含敏感信息,所以可以保证密钥不被泄露。

凭据轮换

技术痛点:为提升系统安全性,需要对敏感凭据进行定期更新,通过凭据管理系统可以实现更新。

场景举例:应用层凭据轮换。

面临挑战:凭据轮换时要求对目标凭据具备依赖性的应用或配置同步更新,多应用系统凭据更新容易遗漏,可能带来应用中断风险。

解决方案:在凭据管理系统中通过控制台新增凭据版本或通过调用 API 更新目标凭据内容,用户可自主选择全量或者灰度轮换凭据,实现对依赖目标凭据的所有应用点的同步更新。


会员登录
登录
其他帐号登录:
我的资料
购物车
0
留言
回到顶部