托管密码机是密钥管理服务提供的一项重要功能,帮您在阿里云上轻松使用具有合规资质的硬件密码机。

硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备中,您可以保护您在阿里云上最敏感的计算任务和资产。

说明 硬件密码机也叫硬件安全模块(Hardware Security Module),通常缩写为HSM。

支持的地域

您可以在下列地域使用托管密码机,同时我们计划在更多的地域逐步推出这一重要功能。
地域名称 所在城市 地域标识符
中国香港 香港 cn-hongkong
亚太东南1 新加坡 ap-southeast-1

合规

托管密码机能帮您满足严格的合规要求。根据各地区监管机构要求,阿里云提供的多种密码机分别由不同的三方机构认证,从而适应不同市场的地区性差异,满足您的本地化和国际化需求。

对中国大陆之外的地域 :
  • 硬件的FIPS认证:阿里云运营的密码机,包含它们的硬件和固件,获得了FIPS 140-2第三级认证。链接Certificate #3254
  • FIPS 140-2 第三级合规:阿里云的托管密码机运行在FIPS许可的第三级模式下。
  • PCI-DSS合规:阿里云的托管密码机符合PCI DSS合规的要求。

高安全保证

  • 硬件保护

    托管密码机可以帮助您通过安全的硬件机制来保护KMS中的密钥。用户主密钥的明文密钥材料只会在密码机的内部被处理,用于密码运算,而永远不会离开密码机硬件的安全边界。

  • 安全的密钥生成

    随机性是密钥强度的关键。借助使用托管密码机,密钥材料的产生基于安全、许可、且以高系统熵值为种子的随机数生成算法,从而保护密钥不被攻击者恢复或者预判。

易运维

阿里云提供密码机硬件的全托管,您完全免去了自己管理硬件带来的如下运维开销。
  • 硬件生命周期的管理
  • 密码机集群管理
  • 高可用和可伸缩性管理
  • 系统修补(Patching)
  • 大部分灾备工作

易集成

通过原生的密钥管理能力,您也可以从以下丰富的功能中获得极大的方便。
  • 密钥版本管理
  • 自动密钥轮转
  • 资源标签管理
  • 可控制的授权机制

这些功能赋能您的应用和密码机快速集成,同样也赋能云服务器ECS、关系型数据库RDS等其他云服务和托管密码机集成,实现云上数据静态加密,而您无需付出研发成本。

保持对密钥的控制

借助托管密码机,您能更好的控制云上的加密密钥,赋能您将最具敏感性的计算任务和资产移动到云端。

同时使用托管密码机和BYOK (Bring Your Own Key),您能够在以下方面达成更强的控制力。

  • 您完全控制密钥材料的生成方式
  • 您导入到托管HSM的密钥材料只能被销毁而无法被导出
  • 您完全控制密钥的生命周期
  • 您完全控制密钥的持久性

低成本

您也能从云计算“用多少花多少”的计费模式中,享受极大的低成本好处。相比于通过本地密码机自建密钥基础设施,您免去了硬件采购的初始成本,同时也免去了后续研发和运维带来的持续性投入。