Key Management Service

安全、使いやすいKey Management Serviceであり、暗号化されたデータのキーを簡単に作成及び管理できます

概要

Key Management Service(KMS)は、セキュリティー管理サービスであり、キーを簡単に作成及び管理し、キーの機密性、整合性及び可用性も保護できます。ユーザーのマルチアプリケーションとマルチサービスのキー管理需要を満たしていると同時に、規制やコンプライアンスも遵守します。

特徴

安全コンプライアンス

KMSはサードパーティ認証のハードウェアセキュリティモジュール(HSM)に基づいてキーを生成と保護します。セキュリティーデータ転送プロトコルを利用して、分散式クラスターの業務デプロイとホットバックアップを保護します。セキュリティーと品質管理はすでに複数のコンプライアンス計画に認証されました。

豊かな機能

KMSは豊かな管理機能を提供します。キーの作成、有効化、無効化、ローテーション、エイリアス設定、キー詳細の確認、関連情報の修正などの機能が含まれます。

クラウドサービスをシームレスに統合する

KMSはCloud Object Storage(COS)、分散式データベース、Cloud Block Storageなどのサービスの暗号化特徴とシームレスに統合し、KMSを利用して、これらのサービス内で保存されていたデータの暗号化を簡単に管理できます。

管理が簡単

グラフィカルな操作コンソール、Tencent CloudのCloud Access Management、CloudAuditと統合することにより、キーを作成してアクセス権限をコントロールすることが簡単になり、同時にキーの管理操作とキーの使用状況にも記録できます。

低コスト

専用ハードウェア暗号化デバイスを購入する必要がなく、Tencent Cloudは全てのバックエンドのサービス・メンテナンス、ワンクリックのデプロイ、従量課金を提供します。利用者は自分の業務開発だけ専念すればよいです。

外部キーのインポートをサポートする

Tencent Cloudアーキテクチャにおいて独自のキーマテリアルを利用して機密データを暗号化・ 復号化するサービスが可能です、つまり、Tencent CloudにおいてBYOK(Bring Your Own Key)ソリューションを実施することができます。

機能

キーのホスティング管理

KMSは豊かな管理機能を提供しました。キーの作成、有効化、無効化、ローテーション、エイリアス設定、キー詳細確認、関連情報の修正などの機能が含まれます。Tencent CloudのKMSを利用すると、各キーの管理ポリシーを簡単に作成、保護及び実行できます。

ユースケース

機密データの暗号化

機密情報の暗号化はKMSのコア機能です。アプリケーションでは、主にサーバーのディスクにある機密データ(4KB未満)の安全を保護します。例えば、キー、証明書、設定ファイルなど。

Envelope Encryption

「Envelope Encryption」は、大量データに対する高性能の暗号化および復号化ソリューションです。KMSのEnvelope Encryptionのケースにおいて、データ暗号化キーDEKをKey Management Serviceサーバーに転送するだけ(CMKにより、暗号化と復号化)で、すべての業務データは「効率的なローカル対称暗号化処理」を利用することにより、サービスのアクセス体験に対する影響は非常に小さいです。

キーをインポートする

Tencent CloudにおいてBYOK(Bring Your Own Key)ソリューションを実施します、つまり、Tencent Cloudアーキテクチャにおいて独自のキーマテリアルを利用して機密データを暗号化・復号化するサービスが可能です。BYOK(Bring Your Own Key)ソリューションを実施します、KMSサービスを利用して一つ空白のキーマテリアルのCMKを生成し、この独自のキーマテリアルをユーザーのマスターキーにインポートして、一つの外部キーCMK(EXTERNAL CMK)が形成され、そしてKMSサービスを利用してこの外部キーの配布管理を行います。

料金

Tencent Cloud KMSはCMKの保存費用とAPIの呼び出し費用の二つの部分で構成されています。月別後払いの精算メカニズムを利用し、各月の3〜5日が請求日であり、先月で発生した費用を精算と控除して、請求書も出力します。詳細を見る