产品选型

KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。

对表示支持,错表示不支持。

对比项

子项

默认密钥

软件密钥管理实例

硬件密钥管理实例

参考文档

服务密钥

主密钥

计费模式

免费

免费

包年包月

包年包月

使用该实例还需要购买2个密码机实例,费用详情,请参见加密服务产品计费

产品计费

应用场景

云产品服务端加密

对

对

对

对

应用场景

用户自建应用加密

错

错

对

对

凭据生命周期管理

错

错

对

对

满足GM/T 0028 第二级认证

错

错

错

对

配额

计算性能(以对称加解密为例)

750次/秒,不支持升配。

750次/秒,不支持升配。

可以选择1000次/秒、2000次/秒、4000次/秒,支持升配。

可以选择2000次/秒、4000次/秒、6000次/秒,支持升配。

性能数据

密钥数量

每个阿里云账号下的每种云产品,在每个地域下支持创建1个服务密钥。

每个阿里云账号在每个地域下支持创建1个主密钥。

1000~100000个

1000~100000个

凭据数量

不支持凭据功能。

不支持凭据功能。

0~100000个

0~100000个

接入地址网络类型

公网、VPC(由KMS管理)

公网、VPC(由KMS管理)

VPC(由用户管理)

VPC(由用户管理)

地域和接入地址

多账号资源共享

错

错

对

对

多账号共享KMS实例

备份管理

错

错

对

错

备份管理

安全审计

对

对

对

对

密钥管理

密钥规格

Aliyun_AES_256

Aliyun_AES_256

  • 对称密钥规格:Aliyun_AES_256

  • 非对称密钥规格:RSA_2048、RSA_3072、EC_P256、EC_P256K

  • 对称密钥规格:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、Aliyun_SM4

  • 非对称密钥规格:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P256K、EC_SM2

密钥服务概述

导入外部密钥材料(BYOK方式)

错

对

对

对

密钥轮转

对

需购买密钥增值服务。

对

需购买密钥增值服务。

对

仅对称密钥支持,非对称密钥不支持。

错

密钥轮转

计划删除密钥

错

对

对

对

计划删除密钥

密钥删除保护

错

对

对

对

开启删除保护

密钥别名

对

对

对

对

管理密钥别名

密钥标签

对

对

对

对

密码运算

数据加解密

对

对

对

对

KMS实例SDK

签名验签

错

错

对

对

KMS实例SDK

凭据管理

创建凭据

错

错

对

对

删除凭据

错

错

对

对

凭据轮转

错

错

对

对

凭据标签

错

错

对

对

获取凭据值

错

错

对

对