託管密碼機是Key Management Service(Key Management Service)提供的一項重要功能,助您在阿里雲上便於使用具有合規資質的硬體密碼機。
硬體密碼機是一種執行密碼運算、安全產生和儲存體金鑰的硬體裝置。通過將密鑰託管在這些高安全等級的硬體裝置中,可以保護您在阿里雲上最敏感的計算任務和資產。
硬體密碼機也叫硬體安全模組(Hardware Security Module,簡稱HSM)。您無需單獨購買硬體密碼機,只需關注硬體密碼機是否能滿足您的合規要求。
支援的地區
您可以在下列地區使用託管密碼機。
地區 | 密碼機檢測類型 | 地區標識符 |
華北2(北京) | 國密局商用密碼檢測認證 | cn-beijing |
華北3(張家口) | 國密局商用密碼檢測認證 | cn-zhangjiakou |
華東1(杭州) | 國密局商用密碼檢測認證 | cn-hangzhou |
華東2(上海) | 國密局商用密碼檢測認證 | cn-shanghai |
華南1(深圳) | 國密局商用密碼檢測認證 | cn-shenzhen |
中國香港 | FIPS 140-2 第三級 | cn-hongkong |
新加坡 | FIPS 140-2 第三級 | ap-southeast-1 |
馬來西亞(吉隆坡) | FIPS 140-2 第三級 | ap-southeast-3 |
印尼(雅加達) | FIPS 140-2 第三級 | ap-southeast-5 |
美國(維吉尼亞) | FIPS 140-2 第三級 | us-east-1 |
合規
託管密碼機協助您滿足嚴格的合規要求。根據各地區監管機構要求,阿里雲提供的多種密碼機分別由不同的第三方機構認證,從而適應不同市場的地區性差異,滿足您的本地化和國際化需求。
對中國內地的地區:
國密檢測認證:阿里雲營運的密碼機,已通過國家密碼管理局指定檢測機構的檢測認證。
國密合規:阿里雲的託管密碼機符合國家密碼管理局相關技術要求和規範,為阿里雲使用者提供符合國家和行業標準的商用密碼演算法。
對中國內地之外的地區:
硬體的FIPS認證:阿里雲營運的密碼機,包含它們的硬體和韌體,已獲得FIPS 140-2第三級認證。NIST頒發的認證詳情,請參見認證3254。
FIPS 140-2第三級合規:阿里雲的託管密碼機運行在FIPS許可的第三級模式下。
PCI-DSS合規:阿里雲的託管密碼機符合PCI-DSS合規的要求。
高安全保證
硬體保護
託管密碼機通過安全的硬體機制來保護KMS中的密鑰。使用者主要金鑰的清除金鑰材料只會在密碼機的內部被處理,用於密碼運算,而不會離開密碼機硬體的安全邊界。
安全的密鑰產生
隨機性是密鑰強度的關鍵。通過使用託管密碼機,密鑰材料的產生基於安全、許可、且以高系統熵值為種子的隨機數產生演算法,從而保護密鑰不被攻擊者恢複或者預判。
易營運
阿里雲提供密碼機硬體的完全託管,免去您自己管理硬體所帶來的如下營運開銷:
硬體生命週期的管理
密碼機叢集管理
高可用和延展性管理
系統修補(Patching)
大部分災備工作
易整合
通過原生的密鑰管理能力,您可以從以下功能中受益:
密鑰版本管理
自動密鑰輪轉
資源標籤管理
可控制的授權機制
這些功能支援您的應用與託管密碼機快速整合,也支援Elastic Compute Service、關係型資料庫RDS等其他雲端服務與託管密碼機整合,實現雲上資料靜態加密,而您無需為此投入研發成本。
保持對密鑰的控制
藉助託管密碼機,您可以更好地控制雲上的加密金鑰,將最具敏感性的計算任務和資產移動到雲端。
同時使用託管密碼機和BYOK (Bring Your Own Key),您可以實現以下功能:
完全控制密鑰材料的產生方式
匯入到託管HSM的密鑰材料只能被銷毀而無法被匯出
完全控制密鑰的生命週期
完全控制密鑰的持久性
低成本
相比於通過本地密碼機自建密鑰基礎設施,託管密碼機採用雲端運算“用多少花多少”的計費模式,協助您免去硬體採購的初始成本,以及後續研發和營運帶來的持久性投入。