Key Management Service (KMS) は、無料のデフォルトキー、ソフトウェアキー管理タイプの有料インスタンス、およびハードウェアキー管理タイプの有料インスタンスを提供します。 無料のデフォルトキーには、サービスキーと顧客マスターキー (CMK) のいずれかのタイプのキーを指定できます。 このトピックを参照して、適切なインスタンスタイプを選択できます。
は、アイテムがサポートされていることを示します。 
は、アイテムがサポートされていないことを示します。
カテゴリ | 項目 | デフォルトキー | ソフトウェアキー管理タイプのインスタンス | ハードウェアキー管理タイプのインスタンス | 関連ドキュメント | |
サービスキー | CMK | |||||
課金方法 | 無料だ | 無料だ | サブスクリプション。 | サブスクリプション。 このインスタンスを使用するには、2つのハードウェアセキュリティモジュール (HSM) を購入する必要があります。 詳細については、「KMSの課金」をご参照ください。 | ||
シナリオ | Alibaba Cloudサービスでのサーバー側暗号化 |
|
|
|
| |
自己管理アプリケーションでのデータ暗号化 |
|
|
|
| ||
Secretライフサイクル管理 |
|
|
|
| ||
コンプライアンス 連邦情報処理規格 (FIPS) 140-2レベル3検証要件 |
|
|
|
| ||
クォータ | コンピューティングのパフォーマンス (対称暗号化と復号化) | 1秒あたり750クエリ (QPS) 。 仕様はアップグレードできません。 | 750 QPS。 仕様はアップグレードできません。 | 1,000 QPS、2,000 QPS、または4,000 QPS。 仕様はアップグレードできます。 | QPS、4,000 QPS、8,000 QPS、6,000 QPSを2,000します。 仕様はアップグレードできます。 | |
キーの数 | Alibaba Cloudアカウント内で、各Alibaba Cloudサービスは各リージョンで1つのサービスキーを作成できます。 | Alibaba Cloudアカウント内で、各リージョンに1つのCMKを作成できます。 | 100,000に1,000 | 100,000に1,000 | なし | |
秘密の数 | Secretsはサポートされていません。 | Secretsはサポートされていません。 | 0から100,000 | 0から100,000 | なし | |
エンドポイントのネットワークタイプ | KMSが管理するインターネットおよび仮想プライベートクラウド (VPC) 。 | KMSが管理するインターネットとVPC。 | ユーザー管理VPC。 | ユーザー管理VPC。 | ||
マルチアカウントのリソース共有 |
|
|
|
| ||
バックアップ管理 |
|
|
|
| ||
セキュリティ監査 |
|
|
|
| ||
キー管理 | キー仕様 | Aliyun_AES_256 | Aliyun_AES_256 |
|
| キー管理の概要 |
外部キーマテリアルのインポート (BYOKモード) |
|
|
|
| ||
キーローテーション |
付加価値プランを購入する必要があります。 |
付加価値プランを購入する必要があります。 |
対称キーのみがサポートされています。 非対称キーはサポートされていません。 |
| ||
スケジュールされたキーの削除 |
|
|
|
| ||
キーの削除保護 |
|
|
|
| ||
キーエイリアス |
|
|
|
| ||
キータグ |
|
|
|
| なし | |
暗号化操作 | データの暗号化および復号化 |
|
|
|
| |
署名の生成と検証 |
|
|
|
| ||
秘密管理 | 秘密の作成 |
|
|
|
| |
秘密の削除 |
|
|
|
| ||
秘密の回転 |
|
|
|
| ||
秘密のタグ |
|
|
|
| ||
シークレット値の取得 |
|
|
|
| ||