概述
云加密机(Cloud Hardware Security Module,CloudHSM)基于国密局认证的物理加密机(Hardware Security Module,HSM),利用虚拟化技术,提供弹性、高可用、高性能的数据加解密、密钥管理等云上数据安全服务;符合合规要求,满足金融、互联网等行业加密需求,保障您的业务数据隐私安全。
本章节介绍的云加密机 API 接口均为 API 3.0 接口。
您可以调用 API 对 云加密机 进行操作,例如获取VSM属性、获取用户VSM列表等,具体接口详情可参见API概览。
请确保在使用接口前,已充分了解 云加密机产品 、使用方式 及 收费标准。
术语表
云加密机 API 接口的常见术语请参见下表:
| 术语 | 描述 |
|---|---|
| CHSM | 凭据管理系统(Secrets Manager,SSM)为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权轻松实现对敏感凭据的统一管理。 |
| VSM | 虚拟安全模块,运行在云环境中的虚拟化 HSM 实例,是云加密机服务的基本单元。 |
| HSM | 硬件安全模块,专门设计的硬件设备,提供安全的密钥生成、存储、管理和密码运算环境,具有防篡改特性。 |
| EVSM | 金融数据密码机 (EVSM):专为金融支付领域设计的 VSM,提供金融行业特定的安全功能和接口。 |
| GVSM | 通用服务器密码机 (GVSM):提供国际通用密码服务接口 (P11、JCE、SDF) 的 VSM,支持通用数据加解密、签名验签等功能。 |
| SVSM | 签名验证服务器密码机 (SVSM):专注于数字证书签名和验证的 VSM,提供高效的非对称加密运算能力。 |
使用限制
对于 API 接口的参数限制,请参考各接口文档中的参数说明。
API 快速入门
您可以使用 API Explorer 工具在线调用 API。
本文以通过SubnetId获取Hsm资源数为例,通过 API Explorer 工具调用 API 接口的步骤如下:
1.进入 API Explorer 页面。更多 API Explorer 工具使用信息,请参见 使用 API Explorer 。
2.调用 DescribeHSMBySubnetId 接口,通过SubnetId获取Hsm资源数。
