安全合规
KMS 使用经过第三方认证的硬件安全模块 HSM 来生成和保护密钥,安全和质量控制已通过多种合规性计划认证。您主密钥的创建、管理等操作都将在加密机中进行,腾讯云在内的任何人都无法获取到您的明文主密钥。
高可用
在服务架构方层面,KMS 服务通过单地域多机房提供可靠性,其底层使用的 HSM 设备也采用多机房集群化部署,并提供双机房冷备份设备,确保服务的高可用性。在接入层面,KMS 通过云 API3.0 提供对外接入服务。云 API3.0 分地域部署,接入域名提供统一域名和地域独立域名两种方式,确保服务接入的高可用性。
集中化密钥管理
您可以通过 API、SDK 及已经对接的云产品接入腾讯云 KMS 服务,并使用 KMS 集中管理您业务应用的密钥策略,无论这些业务应用是部署在腾讯云内或是腾讯云外。
即开即用
无须购买专门的硬件加密设备,一键部署,按量付费,腾讯云将提供所有后端服务维护。
极简加解密服务
KMS 采用信封加密,仅需调用加解密接口和关注 CMK 的权限控制即可实现本地海量数据加解密。
专属密钥资源
KMS 独享版是物理密码机独享的云上密钥管理服务。加密运算在独享的物理密码机中进行,并拥有独享的密码资源池。