KMS提供了免費的預設密鑰(包含服務密鑰和主要金鑰)以及付費的軟體密鑰管理執行個體、硬體密鑰管理執行個體,您可以根據本文列出的對比資訊,選擇合適的產品類型。
表示支援,
表示不支援。
對比項 | 子項 | 預設密鑰 | 軟體密鑰管理執行個體 | 硬體密鑰管理執行個體 | 參考文檔 | |
服務密鑰 | 主要金鑰 | |||||
計費模式 | 免費 | 免費 | 訂用帳戶 | 訂用帳戶 使用該執行個體還需要購買2個密碼機執行個體,費用詳情,請參見Data Encryption Service產品計費。 | ||
應用情境 | 雲產品服務端加密 |
|
|
|
| |
使用者自建應用加密 |
|
|
|
| ||
憑據生命週期管理 |
|
|
|
| ||
滿足FIPS 140-2第三級認證 |
|
|
|
| ||
配額 | 計算效能(以對稱加解密為例) | 750次/秒,不支援升配。 | 750次/秒,不支援升配。 | 可以選擇1000次/秒、2000次/秒、4000次/秒,支援升配。 | 可以選擇2000次/秒、4000次/秒、6000次/秒、8000次/秒,支援升配。 | |
密鑰數量 | 每個阿里雲帳號下的每種雲產品,在每個地區下支援建立1個服務密鑰。 | 每個阿里雲帳號在每個地區下支援建立1個主要金鑰。 | 1000~100000個 | 1000~100000個 | 無 | |
憑據數量 | 不支援憑據功能。 | 不支援憑據功能。 | 0~100000個 | 0~100000個 | 無 | |
接入地址網路類型 | 公網、VPC(由KMS管理) | 公網、VPC(由KMS管理) | VPC(由使用者管理) | VPC(由使用者管理) | ||
多帳號資源共用 |
|
|
|
| ||
備份管理 |
|
|
|
| ||
安全審計 |
|
|
|
| ||
密鑰管理 | 密鑰規格 | Aliyun_AES_256 | Aliyun_AES_256 |
|
| |
匯入外部金鑰材料(BYOK方式) |
|
|
|
| ||
密鑰輪轉 |
需購買密鑰增值服務。 |
需購買密鑰增值服務。 |
僅對稱金鑰支援,非對稱金鑰不支援。 |
| ||
計劃刪除密鑰 |
|
|
|
| ||
密鑰刪除保護 |
|
|
|
| ||
密鑰別名 |
|
|
|
| ||
密鑰標籤 |
|
|
|
| 無 | |
密碼運算 | 資料加解密 |
|
|
|
| |
簽名驗簽 |
|
|
|
| ||
憑據管理 | 建立憑據 |
|
|
|
| |
刪除憑據 |
|
|
|
| ||
憑據輪轉 |
|
|
|
| ||
憑據標籤 |
|
|
|
| ||
擷取憑據值 |
|
|
|
| ||