全部產品
Search
文件中心

Key Management Service:產品選型

更新時間:Jul 09, 2024

KMS提供了免費的預設密鑰(包含服務密鑰和主要金鑰)以及付費的軟體密鑰管理執行個體、硬體密鑰管理執行個體,您可以根據本文列出的對比資訊,選擇合適的產品類型。

對表示支援,錯表示不支援。

對比項

子項

預設密鑰

軟體密鑰管理執行個體

硬體密鑰管理執行個體

參考文檔

服務密鑰

主要金鑰

計費模式

免費

免費

訂用帳戶

訂用帳戶

使用該執行個體還需要購買2個密碼機執行個體,費用詳情,請參見Data Encryption Service產品計費

產品計費

應用情境

雲產品服務端加密

對

對

對

對

應用情境

使用者自建應用加密

錯

錯

對

對

憑據生命週期管理

錯

錯

對

對

滿足FIPS 140-2第三級認證

錯

錯

錯

對

配額

計算效能(以對稱加解密為例)

750次/秒,不支援升配。

750次/秒,不支援升配。

可以選擇1000次/秒、2000次/秒、4000次/秒,支援升配。

可以選擇2000次/秒、4000次/秒、6000次/秒、8000次/秒,支援升配。

效能資料

密鑰數量

每個阿里雲帳號下的每種雲產品,在每個地區下支援建立1個服務密鑰。

每個阿里雲帳號在每個地區下支援建立1個主要金鑰。

1000~100000個

1000~100000個

憑據數量

不支援憑據功能。

不支援憑據功能。

0~100000個

0~100000個

接入地址網路類型

公網、VPC(由KMS管理)

公網、VPC(由KMS管理)

VPC(由使用者管理)

VPC(由使用者管理)

地區和接入地址

多帳號資源共用

錯

錯

對

對

多帳號共用KMS執行個體

備份管理

錯

錯

對

錯

備份管理

安全審計

對

對

對

對

密鑰管理

密鑰規格

Aliyun_AES_256

Aliyun_AES_256

  • 對稱金鑰規格:Aliyun_AES_256

  • 非對稱金鑰規格:RSA_2048、RSA_3072、EC_P256、EC_P256K

  • 對稱金鑰規格:Aliyun_AES_256、Aliyun_AES_192、Aliyun_AES_128、

  • 非對稱金鑰規格:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P256K、

密鑰服務概述

匯入外部金鑰材料(BYOK方式)

錯

對

對

對

密鑰輪轉

對

需購買密鑰增值服務。

對

需購買密鑰增值服務。

對

僅對稱金鑰支援,非對稱金鑰不支援。

錯

密鑰輪轉

計劃刪除密鑰

錯

對

對

對

計劃刪除密鑰

密鑰刪除保護

錯

對

對

對

開啟刪除保護

密鑰別名

對

對

對

對

管理密鑰別名

密鑰標籤

對

對

對

對

密碼運算

資料加解密

對

對

對

對

KMS執行個體SDK

簽名驗簽

錯

錯

對

對

KMS執行個體SDK

憑據管理

建立憑據

錯

錯

對

對

刪除憑據

錯

錯

對

對

憑據輪轉

錯

錯

對

對

憑據標籤

錯

錯

對

對

擷取憑據值

錯

錯

對

對