专属KMS基础版具备用户侧数据加密能力,将密钥单独存储在租户独享的数据库中,同时支持云产品原生的数据加密。

应用场景

  • 自建应用集成

    自建应用程序可以通过VPC网络使用专属KMS基础版实例的加解密服务进行应用层加解密。

  • 密钥运算和存储租户侧独享

    您可以借助密钥运算与租户侧独享存储的专属KMS基础版架构,提升密钥和加密数据安全性。

  • 云产品集成

    您可以授权KMS共享版转发云产品的服务端加密请求到专属KMS基础版实例。

产品架构

专属KMS基础版是一个独立部署的实例型服务,产品架构如下图所示。

基础版架构

专属KMS基础版主要组成部分如下:

  • 用户独享密钥存储

    您的专属KMS密钥以加密方式单独存储在您独享的数据库中。

  • 密钥管理系统

    在您自定义的独享专属KMS基础版实例内,进行密钥的生命周期管理。

  • 密码计算服务

    专属KMS基础版实例通过简单易用的API调度密码计算。密码计算过程中密钥不会离开您独享计算资源的安全边界。

使用限制

限制项 最大值
一个实例允许创建的最大用户主密钥(CMK)数量 1000
一个实例每秒处理请求数QPS(Query Per Second)上限 1000

支持的地域

支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1(深圳)。

计费

专属KMS基础版采用预付费(包年包月)的计费方式。更多信息,请参见专属KMS计费说明

使用专属KMS基础版

关于如何使用专属KMS基础版,请参见快速入门