专属KMS基础版具备用户侧数据加密能力,将密钥单独存储在租户独享的数据库中,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。
应用场景
- 自建应用集成
自建应用程序可以通过VPC网络使用专属KMS基础版实例的加解密服务进行应用层加解密。
- 密钥运算和存储租户侧独享
您可以借助密钥运算与租户侧独享存储的专属KMS基础版架构,提升密钥和加密数据安全性。
- 凭据托管
您可以通过托管和加密凭据信息,防止凭据信息硬编码带来的信息泄露以及高价值资产泄露,提升应用数据安全性。
- 云产品集成
您可以授权KMS共享版转发云产品的服务端加密请求到专属KMS基础版实例。
产品架构
专属KMS基础版是一个独立部署的实例型服务,产品架构如下图所示。
专属KMS基础版主要组成部分如下:
- 用户独享密钥存储
您的专属KMS密钥以加密方式单独存储在您独享的数据库中。
- 密钥管理系统
在您自定义的独享专属KMS基础版实例内,进行密钥的生命周期管理。
- 密码计算服务
专属KMS基础版实例通过简单易用的API调度密码计算。密码计算过程中密钥不会离开您独享计算资源的安全边界。
- 凭据管家(可选组件,按需购买)
专属KMS基础版集成凭据管家实现敏感信息的全生命周期管理,提供安全便捷的应用接入方式,帮助您规避在应用部署和代码中硬编码凭据带来的敏感信息泄露风险。
使用限制
| 限制项 | 最大值 |
|---|---|
| 一个实例允许创建的最大用户主密钥(CMK)数量 | 1000 |
| 一个实例允许创建的最大用户凭据数量 | 10000000 |
| 一个实例每秒处理请求数QPS(Query Per Second)上限 | 1000 |
支持的地域
支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。
计费
专属KMS基础版采用预付费(包年包月)的计费方式。更多信息,请参见专属KMS产品计费。