专属KMS分为基础版和标准版,您可以结合二者的差异,根据所需进行选择。

差异项 基础版 标准版
场景 具备用户侧数据加密能力,将密钥单独存储在用户独享的数据库中,同时支持云产品原生的数据加密。适用于以下场景: 具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在用户独享的硬件安全密码模块(HSM)资源池,同时支持云产品原生的数据加密,适用于以下场景:
  • 需使用密码资源池满足监管合规需求或安全诉求。
  • 敏感数据加密存储。
  • 签名验签。
  • 阿里云服务集成加密
密钥管理功能
  • 支持进行用户主密钥生命周期管理、用户主密钥授权管理和CMK租户间隔离存储。
  • 密钥加密存储于用户独享的数据库。
  • 支持进行用户主密钥生命周期管理、用户主密钥授权管理和CMK租户间隔离存储。
  • 密钥安全存储于用户独享的硬件安全密码模块(HSM)资源池。
密钥支持类型
  • 对称密钥的类型:
    • Aliyun_AES_256
  • 非对称密钥的类型:
    • RSA_2048
    • RSA_3072
    • EC_P256
    • EC_P256K
  • 对称密钥的类型:
    • Aliyun_AES_256
    • Aliyun_AES_128
    • Aliyun_AES_192
    • Aliyun_SM4
  • 非对称密钥的类型:
    • RSA_2048
    • RSA_3072
    • RSA_4096
    • EC_SM2
    • EC_P256
    • EC_P256K
密钥数量 不超过1000
  • AES+SM4:不超过1000
  • RSA:不超过1000
  • SM2+ECC:不超过1000
QPS 不超过1000 不超过2000
服务可用性 99.9% 99.9%