密钥管理系统

密钥管理系统有什么产品优势？

安全合规

密钥管理系统使用经过第三方认证的硬件安全模块 HSM 来生成和保护密钥，安全和质量控制已通过多种合规性计划认证。您主密钥的创建、管理等操作都将在加密机中进行，腾讯云在内的任何人都无法获取到您的明文主密钥。

高可用

在服务架构方层面，密钥管理系统服务通过单地域多机房提供可靠性，其底层使用的密钥管理系统设备也采用多机房集群化部署，并提供双机房冷备份设备，确保服务的高可用性。在接入层面，密钥管理系统通过云 API3.0 提供对外接入服务。云 API3.0 分地域部署，接入域名提供统一域名和地域独立域名两种方式，确保服务接入的高可用性。

集中化密钥管理

您可以通过 API、SDK 及已经对接的云产品接入腾讯云密钥管理系统服务，并使用密钥管理系统集中管理您业务应用的密钥策略，无论这些业务应用是部署在腾讯云内或是腾讯云外。

即开即用

无须购买专门的硬件加密设备，一键部署，按量付费，腾讯云将提供所有后端服务维护。

极简加解密服务

密钥管理系统采用信封加密，仅需调用加解密接口和关注 CMK 的权限控制即可实现本地海量数据加解密。

专属密钥资源

密钥管理系统独享版是物理密码机独享的云上密钥管理服务。加密运算在独享的物理密码机中进行，并拥有独享的密码资源池。

密钥管理系统有什么应用场景？

金融等行业敏感数据保护

痛点：金融等行业机构任何的通信和存储数据都具有高价值性和高保密性，需要考虑加密的安全性及合规性。 方案：通过信封加密对协议通信内容、重要文件和资料提供加密服务及密钥保护和权限管理，满足安全性及合规性要求。

后台服务开发配置信息保护

痛点：应用开发配置文件需要进行加密以保护程序数据安全。 方案：通过密钥管理系统对敏感配置信息、数据库连接信息、数据库密码、登录密钥、后台服务的配置信息进行加密及完整性保护。

企业核心数据保护

痛点：核心知识产权、用户手机号、身份证号、银行账号、口令等隐私数据做严格保护，将敏感数据加密后保存，但是无法保证数据密钥的安全。 方案：以信封加密方式，将所有核心数据通过数据密钥加密，数据密钥再经过密钥管理系统加密，为核心数据提供双重保护。

网站或应用开发安全

痛点：提供 HTTPS 等服务时需要使用到证书、密钥，这些信息若以明文保存本地，攻击者可以轻易获取。 方案：通过密钥管理系统对密钥进行加解密，加密后本地保存密钥的密文文件，使用时解密且不保存本地，使得攻击者难以获取，从而保证网页和应用的安全性。

集中管理密码策略

痛点：应用统一的密钥管理策略至分散的业务系统。 方案：通过 SDK、云产品或 API 调用密钥管理系统服务，对云上及本地应用系统数据应用统一的密钥管理策略。

密钥管理系统KMS 可以做什么？

密钥管理系统 KMS 提供加密过程中的对称密钥与非对称密钥的全生命周期管理，包括生成、存储、启用/禁用、分发、轮换、审计、销毁等，满足用户多应用多业务的密钥管理需求，符合监管和合规要求。同时，KMS 提供敏感数据加密、信封加密、云产品集成等加密能力，方便用户专注于业务开发。