KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。
表示支持,
表示不支持。
对比项 | 子项 | 默认密钥 | 软件密钥管理实例 | 硬件密钥管理实例 | 参考文档 | |
服务密钥 | 主密钥 | |||||
计费模式 | 免费 | 免费 | 包年包月 | 包年包月 使用该实例还需要购买2个密码机实例,费用详情,请参见加密服务产品计费。 | ||
应用场景 | 云产品服务端加密 |
|
|
|
| |
用户自建应用加密 |
|
|
|
| ||
凭据生命周期管理 |
|
|
|
| ||
满足FIPS 140-2第三级认证 |
|
|
|
| ||
配额 | 计算性能(以对称加解密为例) | 750次/秒,不支持升配。 | 750次/秒,不支持升配。 | 可以选择1000次/秒、2000次/秒、4000次/秒,支持升配。 | 可以选择2000次/秒、4000次/秒、6000次/秒、8000次/秒,支持升配。 | |
密钥数量 | 每个阿里云账号下的每种云产品,在每个地域下支持创建1个服务密钥。 | 每个阿里云账号在每个地域下支持创建1个主密钥。 | 1000~100000个 | 1000~100000个 | 无 | |
凭据数量 | 不支持凭据功能。 | 不支持凭据功能。 | 0~100000个 | 0~100000个 | 无 | |
接入地址网络类型 | 公网、VPC(由KMS管理) | 公网、VPC(由KMS管理) | VPC(由用户管理) | VPC(由用户管理) | ||
多账号资源共享 |
|
|
|
| ||
备份管理 |
|
|
|
| ||
安全审计 |
|
|
|
| ||
密钥管理 | 密钥规格 | Aliyun_AES_256 | Aliyun_AES_256 |
|
| |
导入外部密钥材料(BYOK方式) |
|
|
|
| ||
密钥轮转 |
需购买密钥增值服务。 |
需购买密钥增值服务。 |
仅对称密钥支持,非对称密钥不支持。 |
| ||
计划删除密钥 |
|
|
|
| ||
密钥删除保护 |
|
|
|
| ||
密钥别名 |
|
|
|
| ||
密钥标签 |
|
|
|
| 无 | |
密码运算 | 数据加解密 |
|
|
|
| |
签名验签 |
|
|
|
| ||
凭据管理 | 创建凭据 |
|
|
|
| |
删除凭据 |
|
|
|
| ||
凭据轮转 |
|
|
|
| ||
凭据标签 |
|
|
|
| ||
获取凭据值 |
|
|
|
| ||