應(yīng)用場(chǎng)景

• 自建應(yīng)用集成

  自建應(yīng)用程序可以通過VPC網(wǎng)絡(luò)使用專屬KMS標(biāo)準(zhǔn)版實(shí)例的加解密服務(wù)進(jìn)行應(yīng)用層加解密。

• 第三方ISV應(yīng)用集成

  第三方ISV（Independent Software Vendors）應(yīng)用程序可以使用專屬KMS標(biāo)準(zhǔn)版實(shí)例的密碼計(jì)算接口。

• 敏感信息托管

  您可以通過托管和加密敏感信息，防止敏感信息硬編碼帶來的信息泄露以及高價(jià)值資產(chǎn)泄露，提升應(yīng)用數(shù)據(jù)安全性。

• 云產(chǎn)品集成

  您可以授權(quán)KMS共享版轉(zhuǎn)發(fā)云產(chǎn)品的服務(wù)端加密請(qǐng)求到專屬KMS標(biāo)準(zhǔn)版實(shí)例。

產(chǎn)品優(yōu)勢(shì)

• 專屬KMS標(biāo)準(zhǔn)版提供租戶獨(dú)享的服務(wù)實(shí)例，并部署到租戶的VPC內(nèi)，滿足私有網(wǎng)絡(luò)接入需求。
• 專屬KMS標(biāo)準(zhǔn)版使用租戶獨(dú)享的密碼資源池（HSM集群），實(shí)現(xiàn)資源隔離和密碼學(xué)隔離，以獲得更高的安全性。
• 專屬KMS標(biāo)準(zhǔn)版可以降低使用HSM的復(fù)雜度，為您的HSM提供穩(wěn)定、易用的上層密鑰管理途徑和密碼計(jì)算服務(wù)。
• 專屬KMS標(biāo)準(zhǔn)版可以將您的HSM與云服務(wù)無縫集成，為云服務(wù)加密提供更高的安全性和可控制性。更多信息，請(qǐng)參見支持服務(wù)端集成加密的云服務(wù)。

產(chǎn)品架構(gòu)

專屬KMS標(biāo)準(zhǔn)版實(shí)例是一個(gè)獨(dú)立部署的實(shí)例型服務(wù)，產(chǎn)品架構(gòu)如下圖所示。

專屬KMS主要組成部分如下：

• 密碼資源池

  您在加密服務(wù)CloudHSM中管理的、租戶獨(dú)享的HSM集群。它是用于密鑰存儲(chǔ)和計(jì)算的安全設(shè)備。

  關(guān)于加密服務(wù)CloudHSM的更多信息，請(qǐng)參見什么是加密服務(wù)。

• 密鑰管理系統(tǒng)

  在您自定義的獨(dú)享HSM集群內(nèi)，進(jìn)行密鑰的生命周期管理。

• 密碼計(jì)算服務(wù)

  專屬KMS標(biāo)準(zhǔn)版實(shí)例通過簡(jiǎn)單易用的API調(diào)度密碼計(jì)算。密碼計(jì)算過程中密鑰不會(huì)離開HSM的安全邊界。

• 憑據(jù)管家（可選組件，按需購(gòu)買）

  專屬KMS基礎(chǔ)版集成憑據(jù)管家實(shí)現(xiàn)敏感信息的全生命周期管理，提供安全便捷的應(yīng)用接入方式，幫助您規(guī)避在應(yīng)用部署和代碼中硬編碼憑據(jù)帶來的敏感信息泄露風(fēng)險(xiǎn)。

使用限制

支持的地域

支持專屬KMS標(biāo)準(zhǔn)版的地域?yàn)椋喝A東1（杭州）、華東2（上海）、華北2（北京）、華南1（深圳）、中國(guó)香港、馬來西亞（吉隆坡）和新加坡。

計(jì)費(fèi)

專屬KMS標(biāo)準(zhǔn)版采用預(yù)付費(fèi)（包年包月）的計(jì)費(fèi)方式。更多信息，請(qǐng)參見專屬KMS產(chǎn)品計(jì)費(fèi)。