KMS提供了免費的預設密鑰(包含服務密鑰和主要金鑰)以及付費的軟體密鑰管理執行個體、硬體密鑰管理執行個體,您可以根據本文列出的對比資訊,選擇合適的產品類型。
表示支援,表示不支援。
對比項 | 子項 | 預設密鑰 | 軟體密鑰管理執行個體 | 硬體密鑰管理執行個體 | 參考文檔 | |
服務密鑰 | 主要金鑰 | |||||
計費模式 | 免費 | 免費 | 訂用帳戶 | 訂用帳戶 使用該執行個體還需要購買2個密碼機執行個體,費用詳情,請參見Data Encryption Service產品計費。 | ||
應用情境 | 雲產品服務端加密 | |||||
使用者自建應用加密 | ||||||
憑據生命週期管理 | ||||||
滿足FIPS 140-2第三級認證 | ||||||
配額 | 計算效能(以對稱加解密為例) | 750次/秒,不支援升配。 | 750次/秒,不支援升配。 | 可以選擇1000次/秒、2000次/秒、4000次/秒,支援升配。 | 可以選擇2000次/秒、4000次/秒、6000次/秒、8000次/秒,支援升配。 | |
密鑰數量 | 每個阿里雲帳號下的每種雲產品,在每個地區下支援建立1個服務密鑰。 | 每個阿里雲帳號在每個地區下支援建立1個主要金鑰。 | 1000~100000個 | 1000~100000個 | 無 | |
憑據數量 | 不支援憑據功能。 | 不支援憑據功能。 | 0~100000個 | 0~100000個 | 無 | |
接入地址網路類型 | 公網、VPC(由KMS管理) | 公網、VPC(由KMS管理) | VPC(由使用者管理) | VPC(由使用者管理) | ||
多帳號資源共用 | ||||||
備份管理 | ||||||
安全審計 | ||||||
密鑰管理 | 密鑰規格 | Aliyun_AES_256 | Aliyun_AES_256 |
|
| |
匯入外部金鑰材料(BYOK方式) | ||||||
密鑰輪轉 | 需購買密鑰增值服務。 | 需購買密鑰增值服務。 | 僅對稱金鑰支援,非對稱金鑰不支援。 | |||
計劃刪除密鑰 | ||||||
密鑰刪除保護 | ||||||
密鑰別名 | ||||||
密鑰標籤 | 無 | |||||
密碼運算 | 資料加解密 | |||||
簽名驗簽 | ||||||
憑據管理 | 建立憑據 | |||||
刪除憑據 | ||||||
憑據輪轉 | ||||||
憑據標籤 | ||||||
擷取憑據值 |