密钥管理技术应用场景

密钥管理服务(Key Management Service,简称腾讯云密钥管理)
 
腾讯云提供的密钥管理服务可以提供密钥的安全托管及密码运算等服务。腾讯云密钥管理内置密钥轮转等安全实践,支持其它云产品通过一方集成的方式对其管理的用户数据进行加密保护。借助腾讯云密钥管理,您可以专注于数据加解密、电子签名验签等业务功能,无需花费大量成本来保障密钥的保密性、完整性和可用性。
 
用户主密钥(Customer Master Key,简称CMK)
 
用户主密钥主要用于加密保护数据密钥并产生信封,也可直接用于加密少量的数据。您可以调用腾讯云密钥管理的API创建一个用户主密钥。
 
数据密钥(Data Key,简称DK)
数据密钥为加密数据使用的明文数据密钥。
 
信封数据密钥(Enveloped Data Key/Encrypted Data Key,简称EDK)
信封数据密钥为通过信封加密技术保密后的密文数据密钥。
 
硬件安全模块(Hardware Security Module,简称HSM)
硬件安全模块也称为密码机,是一种执行密码运算、安全生成和存储密钥的硬件设备。腾讯云密钥管理提供的托管密码机可以满足监管机构的检测认证要求,为用户在腾讯云密钥管理托管的密钥提供更高的安全等级保证

密钥管理技术应用场景
敏感数据加密

应用简介:

敏感信息加密是密钥管理系统核心的能力,实际应用中主要用来保护服务器硬盘上敏感数据的安全(小于4KB),如密钥、证书、配置文件等。

适用场景:

小数据加解密(密钥、证书、后台配置文件等)。可通过腾讯云密钥管理系统界面或者调用腾讯云密钥管理系统的API接口使用指定的用户主密钥直接加密、解密数据。当前支持不大于4KB的小数据加解密。
信封加密

应用简介:

信封加密(Envelope Encryption)是一种应对海量数据的高性能加解密方案。使用信封加密技术,通过腾讯云密钥管理系统产生两级密钥结构:主密钥和数据密钥,使用数据密钥本地加密业务数据,数据密钥的密文和被加密的业务数据一同存储。解密时,首先解密相应数据密钥密文,获得数据密钥明文后本地解密业务数据。

适用场景:

大量数据(例如:照片、视频或者数据库文件等)加解密。用户可采用信封加密方式加解密数据,无需通过网络传输大量数据即可完成数据加解密。