專屬KMS基礎(chǔ)版具備用戶側(cè)數(shù)據(jù)加密能力,將密鑰單獨(dú)存儲(chǔ)在租戶獨(dú)享的數(shù)據(jù)庫(kù)中,通過(guò)可選的憑據(jù)管家服務(wù)組件提供憑據(jù)的全生命周期管理和安全便捷的應(yīng)用訪問(wèn),同時(shí)支持云產(chǎn)品原生的數(shù)據(jù)加密。
應(yīng)用場(chǎng)景
- 自建應(yīng)用集成
自建應(yīng)用程序可以通過(guò)VPC網(wǎng)絡(luò)使用專屬KMS基礎(chǔ)版實(shí)例的加解密服務(wù)進(jìn)行應(yīng)用層加解密。
- 密鑰運(yùn)算和存儲(chǔ)租戶側(cè)獨(dú)享
您可以借助密鑰運(yùn)算與租戶側(cè)獨(dú)享存儲(chǔ)的專屬KMS基礎(chǔ)版架構(gòu),提升密鑰和加密數(shù)據(jù)安全性。
- 憑據(jù)托管
您可以通過(guò)托管和加密憑據(jù)信息,防止憑據(jù)信息硬編碼帶來(lái)的信息泄露以及高價(jià)值資產(chǎn)泄露,提升應(yīng)用數(shù)據(jù)安全性。
- 云產(chǎn)品集成
您可以授權(quán)KMS共享版轉(zhuǎn)發(fā)云產(chǎn)品的服務(wù)端加密請(qǐng)求到專屬KMS基礎(chǔ)版實(shí)例。
產(chǎn)品架構(gòu)
專屬KMS基礎(chǔ)版是一個(gè)獨(dú)立部署的實(shí)例型服務(wù),產(chǎn)品架構(gòu)如下圖所示。
專屬KMS基礎(chǔ)版主要組成部分如下:
- 用戶獨(dú)享密鑰存儲(chǔ)
您的專屬KMS密鑰以加密方式單獨(dú)存儲(chǔ)在您獨(dú)享的數(shù)據(jù)庫(kù)中。
- 密鑰管理系統(tǒng)
在您自定義的獨(dú)享專屬KMS基礎(chǔ)版實(shí)例內(nèi),進(jìn)行密鑰的生命周期管理。
- 密碼計(jì)算服務(wù)
專屬KMS基礎(chǔ)版實(shí)例通過(guò)簡(jiǎn)單易用的API調(diào)度密碼計(jì)算。密碼計(jì)算過(guò)程中密鑰不會(huì)離開(kāi)您獨(dú)享計(jì)算資源的安全邊界。
- 憑據(jù)管家(可選組件,按需購(gòu)買(mǎi))
專屬KMS基礎(chǔ)版集成憑據(jù)管家實(shí)現(xiàn)敏感信息的全生命周期管理,提供安全便捷的應(yīng)用接入方式,幫助您規(guī)避在應(yīng)用部署和代碼中硬編碼憑據(jù)帶來(lái)的敏感信息泄露風(fēng)險(xiǎn)。
使用限制
| 限制項(xiàng) | 最大值 |
|---|---|
| 一個(gè)實(shí)例允許創(chuàng)建的最大用戶主密鑰(CMK)數(shù)量 | 1000 |
| 一個(gè)實(shí)例允許創(chuàng)建的最大用戶憑據(jù)數(shù)量 | 10000000 |
| 一個(gè)實(shí)例每秒處理請(qǐng)求數(shù)QPS(Query Per Second)上限 | 1000 |
支持的地域
支持專屬KMS基礎(chǔ)版的地域?yàn)椋喝A東1(杭州)、華東2(上海)、華北2(北京)、華南1(深圳)。
計(jì)費(fèi)
專屬KMS基礎(chǔ)版采用預(yù)付費(fèi)(包年包月)的計(jì)費(fèi)方式。更多信息,請(qǐng)參見(jiàn)專屬KMS產(chǎn)品計(jì)費(fèi)。