安全合规
KMS 使用经过第三方认证的硬件安全模块 HSM 来生成和保护密钥,安全和质量控制已通过多种合规性计划认证。您主密钥的创建、管理等操作都将在合规的 HSM 硬件中进行。
高可用
保障关键密钥的持续可用性,是业务连续性的基石。腾讯云 KMS 通过三层架构设计,分别在密钥存储、加密运算和服务访问层面实现跨可用区(AZ)高可用,降低单点故障带来的风险:
密钥数据跨 AZ 冗余: 您的密钥及其关键信息,均以加密形态自动备份到多个不同物理位置的可用区(AZ)。即使单个 AZ 故障,其他备份点可确保密钥安全可用,不影响业务加解密操作。
加密机集群跨 AZ 部署: 进行加密运算的底层硬件加密机(HSM),采用多机房分布式部署。单一 AZ 故障时,系统能快速将加密运算任务切换至其他 AZ 的健康加密机,保持加密服务稳定运行。
服务接入点跨 AZ 高可用: KMS 的云 API 接入点和控制节点同样部署于多个 AZ。若某个 AZ 出现问题,客户端请求将自动切换到其他 AZ 的服务节点,保障管理界面和 API 的持续访问。
集中化密钥管理
您可以通过 API、SDK 及已经对接的云产品接入腾讯云 KMS 服务,并使用 KMS 集中管理您业务应用的密钥策略,无论这些业务应用是在腾讯云或是腾讯云外。
成本可控
无须购买专门的硬件加密设备,一键部署,按量付费,腾讯云将提供所有后端服务维护。
极简加解密服务
KMS 旗舰版采用信封加密,复杂的密钥管理全由 Encryption SDK 进行封装,仅需调用加解密接口和关注 CMK 的权限控制即可实现本地海量数据加解密。