本章为您介绍密钥管理服务KMS(Key Management Service)的规格说明。
KMS提供不同规格的服务版本,包括基础版、企业版,您可以根据本章节列出的版本对比信息,选择合适的服务版本。同时,KMS包周期服务提供免费的默认密钥,支持用于云产品加密功能。
√表示支持,×表示不支持。
对比项 | 子项 | 默认密钥 | 基础版 | 企业版(敬请期待) |
计费模式 | 免费 | 包周期 | 包周期 | |
应用场景 | 云产品透明加密 | √ | √ | √ |
用户自建应用加密 | × | √ | √ | |
密评合规 | × | × | √ | |
证书管理 | × | √ | √ | |
配额 | 默认计算性能 | 750QPS | 2000QPS | 2000QPS |
密钥数量 | 每个天翼云账号在每个资源池,可为每个云产品创建1个默认密钥 | 0-2000个 | 0-2000个 | |
证书数量 | × | 0-1000个 | 0-1000个 | |
接入网络类型 | - | 公网(由KMS管理) | VPC间调用(私网) | VPC间调用(私网) |
密钥管理 | 密钥规格 | AES_256 | 对称密钥: AES_256 非对称密钥: RSA_2048 | 对称密钥: AES_256 非对称密钥: RSA_2048 |
导入外部密钥材料(BYOK) | × | √ 对称密钥支持 | √ 对称密钥支持 | |
密钥自动轮转 | × | √ 对称密钥支持 | √ 对称密钥支持 | |
计划删除密钥 | × | √ | √ | |
密钥删除保护 | × | √ | √ | |
密钥别名管理 | √(系统默认别名) | √ | √ | |
密码运算 | 数据加解密 | √(云产品) | √ | √ |
签名验签 | × | √ | √ | |
证书管理 | 创建证书 | × | √ | √ |
导入证书 | × | √ | √ | |
吊销证书 | × | √ | √ | |
删除证书 | × | √ | √ | |