托管密码机概述

托管密码机是密钥管理服务KMS(Key Management Service)提供的一项重要功能,助您在阿里云上轻松使用具有合规资质的硬件密码机。

硬件密码机是一种执行密码运算、安全生成和存储密钥的硬件设备。通过将密钥托管在这些高安全等级的硬件设备中,可以保护您在阿里云上最敏感的计算任务和资产。

说明

硬件密码机也叫硬件安全模块(Hardware Security Module,简称HSM)。您无需单独购买硬件密码机,只需关注硬件密码机是否能满足您的合规要求。

支持的地域

您可以在下列地域使用托管密码机。

地域

密码机检测类型

地域标识符

华北2(北京)

国密局商用密码检测认证

cn-beijing

华北3(张家口)

国密局商用密码检测认证

cn-zhangjiakou

华东1(杭州)

国密局商用密码检测认证

cn-hangzhou

华东2(上海)

国密局商用密码检测认证

cn-shanghai

华南1(深圳)

国密局商用密码检测认证

cn-shenzhen

中国香港

FIPS 140-2 第三级

cn-hongkong

新加坡

FIPS 140-2 第三级

ap-southeast-1

马来西亚(吉隆坡)

FIPS 140-2 第三级

ap-southeast-3

印度尼西亚(雅加达)

FIPS 140-2 第三级

ap-southeast-5

美国(弗吉尼亚)

FIPS 140-2 第三级

us-east-1

除以上公共云地域,KMS还在以下行业云地域支持您使用托管密码机。

地域名称

所在城市

密码机检测类型

地域标识符

华北2阿里政务云

北京

国密局商用密码检测认证

cn-north-2-gov-1

华东1(杭州金融云)

杭州

国密局商用密码检测认证

cn-hangzhou-finance

华东2(上海金融云)

上海

国密局商用密码检测认证

cn-shanghai-finance-1

华南1(深圳金融云)

深圳

国密局商用密码检测认证

cn-shenzhen-finance-1

说明
  • 华北2阿里政务云仅供政务云客户使用。更多信息,请参见上云须知

  • 华东1(杭州金融云)、华东2(上海金融云)和华南1(深圳金融云)仅供金融云客户使用。更多信息,请参见上云须知

合规

托管密码机帮助您满足严格的合规要求。根据各地区监管机构要求,阿里云提供的多种密码机分别由不同的第三方机构认证,从而适应不同市场的地区性差异,满足您的本地化和国际化需求。

对中国内地的地域:

  • 国密检测认证:阿里云运营的密码机,已通过国家密码管理局指定检测机构的检测认证。

  • 国密合规:阿里云的托管密码机符合国家密码管理局相关技术要求和规范,为阿里云用户提供符合国家和行业标准的商用密码算法。

对中国内地之外的地域:

  • 硬件的FIPS认证:阿里云运营的密码机,包含它们的硬件和固件,已获得FIPS 140-2第三级认证。NIST颁发的证书详情,请参见证书3254

  • FIPS 140-2第三级合规:阿里云的托管密码机运行在FIPS许可的第三级模式下。

  • PCI-DSS合规:阿里云的托管密码机符合PCI-DSS合规的要求。

高安全保证

  • 硬件保护

    托管密码机通过安全的硬件机制来保护KMS中的密钥。用户主密钥的明文密钥材料只会在密码机的内部被处理,用于密码运算,而不会离开密码机硬件的安全边界。

  • 安全的密钥生成

    随机性是密钥强度的关键。通过使用托管密码机,密钥材料的产生基于安全、许可、且以高系统熵值为种子的随机数生成算法,从而保护密钥不被攻击者恢复或者预判。

易运维

阿里云提供密码机硬件的完全托管,免去您自己管理硬件所带来的如下运维开销:

  • 硬件生命周期的管理

  • 密码机集群管理

  • 高可用和可伸缩性管理

  • 系统修补(Patching)

  • 大部分灾备工作

易集成

通过原生的密钥管理能力,您可以从以下功能中受益:

  • 密钥版本管理

  • 自动密钥轮转

  • 资源标签管理

  • 可控制的授权机制

这些功能支持您的应用与托管密码机快速集成,也支持云服务器ECS、关系型数据库RDS等其他云服务与托管密码机集成,实现云上数据静态加密,而您无需为此投入研发成本。

保持对密钥的控制

借助托管密码机,您可以更好地控制云上的加密密钥,将最具敏感性的计算任务和资产移动到云端。

同时使用托管密码机和BYOK (Bring Your Own Key),您可以实现以下功能:

  • 完全控制密钥材料的生成方式

  • 导入到托管HSM的密钥材料只能被销毁而无法被导出

  • 完全控制密钥的生命周期

  • 完全控制密钥的持久性

低成本

相比于通过本地密码机自建密钥基础设施,托管密码机采用云计算“用多少花多少”的计费模式,帮助您免去硬件采购的初始成本,以及后续研发和运维带来的持续性投入。