文档

产品选型

更新时间:

KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。

对表示支持,错表示不支持。

对比项

子项

默认密钥

软件密钥管理实例

硬件密钥管理实例

参考文档

服务密钥

主密钥

计费模式

免费

免费

包年包月

包年包月

重要

使用该实例还需要购买2个密码机实例,费用详情,请参见加密服务产品计费

产品计费

应用场景

云产品服务端加密

对对对对

应用场景

用户自建应用加密

错错对对

凭据生命周期管理

错错对对

满足GM/T 0028 第二级认证

错错错对

配额

计算性能(以对称加解密为例)

750次/秒,不支持升配。

750次/秒,不支持升配。

可以选择1000次/秒、2000次/秒、4000次/秒,支持升配。

可以选择2000次/秒、4000次/秒、6000次/秒,支持升配。

性能数据

密钥数量

每个阿里云账号下的每种云产品,在每个地域下支持创建1个服务密钥。

每个阿里云账号在每个地域下支持创建1个主密钥。

1000~100000个

1000~100000个

凭据数量

不支持凭据功能。

不支持凭据功能。

0~100000个

0~100000个

接入地址网络类型

公网、VPC(由KMS管理)

公网、VPC(由KMS管理)

VPC(由用户管理)

VPC(由用户管理)

支持的地域

多账号资源共享

错错对对

多账号共享KMS实例

备份管理

错错对错

备份管理

安全审计

对对对对

密钥管理

密钥规格

Aliyun_AES_256

Aliyun_AES_256

  • 对称密钥规格:Aliyun_AES_256

  • 非对称密钥规格:

    • RSA_2048

    • RSA_3072

    • EC_P256

    • EC_P256K

  • 对称密钥规格:

    • Aliyun_AES_256

    • Aliyun_AES_192

    • Aliyun_AES_128

    • Aliyun_SM4

  • 非对称密钥规格:

    • RSA_2048

    • RSA_3072

    • RSA_4096

    • EC_P256

    • EC_P256K

    • EC_SM2

密钥服务概述

导入外部密钥材料(BYOK方式)

错对错对

密钥轮转

错错对
说明

仅对称密钥支持,非对称密钥不支持。

错

密钥轮转

计划删除密钥

错对对对

计划删除密钥

密钥删除保护

错对对对

开启删除保护

密钥别名

对对对对

管理密钥别名

密钥标签

对对对对

密码运算

数据加解密

对对对对

KMS实例SDK

签名验签

错错对对

KMS实例SDK

凭据管理

创建凭据

错错对对

删除凭据

错错对对

凭据轮转

错错对对

凭据标签

错错对对

获取凭据值

错错对对

  • 本页导读 (1)
文档反馈