产品优势
安全|安全合规
系统经过严格的安全设计和审核,底层通过硬件安全模块(HSM) 使密钥获得高安全等级的专用硬件保护,符合监管合规要求。
易用|弹性高效
支持自动化开通,按需扩容,弹性灵活;提供密码基础设施的完全托管,可轻松创建密钥等资源
集成|云产品加密
与云硬盘、对象存储等天翼云产品无缝集成,提供服务端透明加密功能,增强云上默认安全能力
可靠|稳定可用
采用分布式部署,在每个资源池构建了冗余的密码计算能力,有效保证服务的可靠性及稳定性
应用场景
<
- 敏感数据保护
- 客户端文件数据加密
场景说明
- 通过KMS的在线加密能力,在应用层对敏感数据进行加密保护后再存到数据库,增加攻击难度,降低数据批量明文泄露风险
方案优势
- 敏感数据集中加密存储
- 敏感数据在数据库持久化存储之前已经被KMS加密,数据加密密钥被密码机的硬件保护机制保护,任何人无法窃取,数据安全性高
- 业务系统按需解密数据
- 业务系统需要处理或展示敏感数据时,通过用户鉴权后调用KMS,按需解密数据,整个过程只有业务所需的小部分数据在内存中被解密为明文,数据暴露和泄露风险小
使用帮助
为您提供更多资源
Web应用防火墙
精准拦截恶意攻击,保障网站业务安全
了解详情 
云堡垒机
对运维操作进行控制和审计的管控系统
了解详情