Data Encryption Service功能特性 - Key Management Service

本文介紹Data Encryption Service支援的密碼機類型及其介面規範、密碼編譯演算法和效能參考等。

通用密碼機

Data Encryption Service支援通過FIPS認證的通用密碼機，密碼機支援的密碼編譯演算法、介面規範等資訊如下所示。

功能特性	說明
功能描述	通用密碼機的硬體和韌體滿足FIPS 140-2 3級認證。使用者能夠對密鑰進行安全可靠的管理，也能使用多種密碼編譯演算法來對資料進行可靠的加解密運算。
介面規範	PKCS#11介面規範
密碼編譯演算法	對稱式加密演算法：支援DES、3DES、AES（支援128、192和256位密鑰）非對稱式加密演算法：支援RSA（2048～4096位密鑰長度）、ECC 摘要演算法：支援SHA1、SHA256、SHA384、SHA512
效能參考	RSA2048簽名驗簽運算效能：1,100次/秒 EC P256點乘運算效能：315次/秒 AES256雙工通訊加密速率：300兆/秒 RSA2048密鑰產生效能：0.5對/秒隨機數產生速率：20兆/秒

叢集服務

Data Encryption Service提供叢集服務，通過將處於同一地區不同可用性區域、用於相同業務的一組密碼機執行個體關聯起來，進行統一管理，為業務應用提供密碼計算的高可用性、負載平衡以及橫向擴充的能力。一個叢集中包括一個主密碼機執行個體與若干個非主密碼機執行個體。叢集內一個可用性區域的密碼機執行個體使用同一子網。