KMS提供了免費的默認密鑰(包含服務密鑰和主密鑰)以及付費的軟件密鑰管理實例、硬件密鑰管理實例,您可以根據本文列出的對比信息,選擇合適的產品類型。
表示支持,
表示不支持。
對比項 | 子項 | 默認密鑰 | 軟件密鑰管理實例 | 硬件密鑰管理實例 | 參考文檔 | |
服務密鑰 | 主密鑰 | |||||
計費模式 | 免費 | 免費 | 包年包月 | 包年包月 使用該實例還需要購買2個密碼機實例,費用詳情,請參見加密服務產品計費。 | ||
應用場景 | 云產品服務端加密 |
|
|
|
| |
用戶自建應用加密 |
|
|
|
| ||
憑據生命周期管理 |
|
|
|
| ||
滿足GM/T 0028 第二級認證 |
|
|
|
| ||
配額 | 計算性能(以對稱加解密為例) | 750次/秒,不支持升配。 | 750次/秒,不支持升配。 | 可以選擇1000次/秒、2000次/秒、4000次/秒,支持升配。 | 可以選擇2000次/秒、4000次/秒、6000次/秒,支持升配。 | |
密鑰數量 | 每個阿里云賬號下的每種云產品,在每個地域下支持創建1個服務密鑰。 | 每個阿里云賬號在每個地域下支持創建1個主密鑰。 | 1000~100000個 | 1000~100000個 | 無 | |
憑據數量 | 不支持憑據功能。 | 不支持憑據功能。 | 0~100000個 | 0~100000個 | 無 | |
接入地址網絡類型 | 公網、VPC(由KMS管理) | 公網、VPC(由KMS管理) | VPC(由用戶管理) | VPC(由用戶管理) | ||
多賬號資源共享 |
|
|
|
| ||
備份管理 |
|
|
|
| ||
安全審計 |
|
|
|
| ||
密鑰管理 | 密鑰規格 | Aliyun_AES_256 | Aliyun_AES_256 |
|
| |
導入外部密鑰材料(BYOK方式) |
|
|
|
| ||
密鑰輪轉 |
需購買密鑰增值服務。 |
需購買密鑰增值服務。 |
僅對稱密鑰支持,非對稱密鑰不支持。 |
| ||
計劃刪除密鑰 |
|
|
|
| ||
密鑰刪除保護 |
|
|
|
| ||
密鑰別名 |
|
|
|
| ||
密鑰標簽 |
|
|
|
| 無 | |
密碼運算 | 數據加解密 |
|
|
|
| |
簽名驗簽 |
|
|
|
| ||
憑據管理 | 創建憑據 |
|
|
|
| |
刪除憑據 |
|
|
|
| ||
憑據輪轉 |
|
|
|
| ||
憑據標簽 |
|
|
|
| ||
獲取憑據值 |
|
|
|
| ||