KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。
表示支持,表示不支持。
对比项 | 子项 | 默认密钥 | 软件密钥管理实例 | 硬件密钥管理实例 | 参考文档 | |
服务密钥 | 主密钥 | |||||
计费模式 | 免费 | 免费 | 包年包月 | 包年包月 使用该实例还需要购买2个密码机实例,费用详情,请参见加密服务产品计费。 | ||
应用场景 | 云产品服务端加密 | |||||
用户自建应用加密 | ||||||
凭据生命周期管理 | ||||||
满足GM/T 0028 第二级认证 | ||||||
配额 | 计算性能(以对称加解密为例) | 750次/秒,不支持升配。 | 750次/秒,不支持升配。 | 可以选择1000次/秒、2000次/秒、4000次/秒,支持升配。 | 可以选择2000次/秒、4000次/秒、6000次/秒,支持升配。 | |
密钥数量 | 每个阿里云账号下的每种云产品,在每个地域下支持创建1个服务密钥。 | 每个阿里云账号在每个地域下支持创建1个主密钥。 | 1000~100000个 | 1000~100000个 | 无 | |
凭据数量 | 不支持凭据功能。 | 不支持凭据功能。 | 0~100000个 | 0~100000个 | 无 | |
接入地址网络类型 | 公网、VPC(由KMS管理) | 公网、VPC(由KMS管理) | VPC(由用户管理) | VPC(由用户管理) | ||
多账号资源共享 | ||||||
备份管理 | ||||||
安全审计 | ||||||
密钥管理 | 密钥规格 | Aliyun_AES_256 | Aliyun_AES_256 |
|
| |
导入外部密钥材料(BYOK方式) | ||||||
密钥轮转 | 需购买密钥增值服务。 | 需购买密钥增值服务。 | 仅对称密钥支持,非对称密钥不支持。 | |||
计划删除密钥 | ||||||
密钥删除保护 | ||||||
密钥别名 | ||||||
密钥标签 | 无 | |||||
密码运算 | 数据加解密 | |||||
签名验签 | ||||||
凭据管理 | 创建凭据 | |||||
删除凭据 | ||||||
凭据轮转 | ||||||
凭据标签 | ||||||
获取凭据值 |