腾讯云密钥管理服务

腾讯云密钥管理服务是腾讯云为用户提供的一款安全管理类产品,使用硬件安全模块来保护用户的秘钥安全。用户可安全、可控、便捷的使用托管密钥,专注于开发需要加解密功能的场景。
用户可以使用腾讯云控制台与OpenAPI对数据进行加解密。 当前密钥管理服务可以对小于4K的数据进行加解密。

开通腾讯云密钥管理服务
在产品页点击“立即使用”或在控制台界面左侧导航,点击“云安全-密钥管理服务”,根据页面提示点击开通服务。

机密数据概念
机密数据为用户访问应用程序、服务、IT资源所需的敏感信息,如数据库凭证、API密钥及其他密钥等

创建机密数据
在机密列表页中,点击“创建”按钮。创建机密数据。在弹窗中完善机密数据信息,包括机密数据名称、用途描述、机密数据值、激活与到期时间;填写完成后点击确定,完成机密数据的创建。

删除机密数据
当用户不再使用机密数据时,在机密数据列表选择 “操作-删除机密数据” 即可。 删除操作会造成机密数据不可恢复,请谨慎操作。

轮换密钥
用户可以在密钥轮换页面对密钥的轮换周期进行设置,具体操作为:在“密钥列表页”的操作列中,点击“操作-轮换详情”

腾讯云密钥管理产品优势
密钥由HSM硬件保护,安全可靠

KMS创建的密钥都会由服务端HSM硬件模块提供保护,并且由硬件产生真随机数,保障密钥的随机性。

高可用性与容灾备份

KMS通过完善的技术方案,保障服务的高可用性,并且拥有完善的容灾与备份措施,以保障密钥不会因为不可抗力而丢失

支持API调用,方便易用

KMS提供丰富的API接口,用户可以根据自身需求进行调用,并且支持对API资源操作的鉴权,保障对资源操作的可靠与安全。

操作日志审计

对密钥的所有操作,都会产生日志并记录在服务端,用户可以对全部操作进行审计。

腾讯云密钥管理服务核心概念

以下是腾讯云密钥管理服务中使用到的概念及其解释,请参考。

  • 用户密钥:通过它来加解密业务使用到的密码、证书、数据密钥等敏感数据,可以通过控制台和OpenAPI来创建和管理主密钥。

  • 数据密钥:用于信封加密业务数据的密钥,受主密钥保护,也可以通过KMS的OpenAPI来创建新的数据密钥。

  • 信封加密:一种加密手段,将加密数据的数据密钥封入信封中存储、传递和使用,不再使用主密钥直接加解密数据。

标签